我一直在对代码签名和 Windows 安全提示进行大量研究。我有一个来自 comodo 的代码签名证书,并且在大多数情况下,一切似乎都很好。
1)如果所有文件都在我的本地磁盘上 - 工作正常
2)如果文件在 UNC 路径上并且服务器与我的本地机器在同一个域上 - 肉汁
但是,如果文件在 UNC 路径上,并且在另一个域上或没有域上,我会收到一个令人讨厌的对话框“我们无法验证是谁创建了这个文件......”即使文件属性对话框显示文件已正确签名证书上没有错误。
我用来签署文件的命令
signtool.exe sign /v /ph /tr http://timestamp.comodoca.com/rfc3161 /ac "<comodo key>" /f "<my key>" /p <mypass> <file>
我错过了什么还是这就是它的方式?