我总是使用 Inno Setup 进行打包和发布。用户使用链接下载应用程序,例如:https ://oursite.com/codesign/mysetup.exe
直到现在,它总是有效的。但最近我必须更新我的代码签名证书,因为它已过期。更新后我遇到了 SmartScreen 问题,每个用户都下载了应用程序并获得了这个以前没有的 Smartscreen。
我用过signtool.exe verify /pa innosetup-made-myexe.exe
,它显示成功,我也用 完成了验证Windows Application Certification Kit
,表明它是通过的,但是有警告,所有这些警告主要是由 Inno Setup 生成的。
在这里你可以找到输出,它在 Inno Setup exe 上显示 WARNINGS:
https://docs.google.com/document/d/11frW_GxI0xSVcrAXh4_rqcKBQSaermAlpYKj4xzQi4o/pub
我该如何解决这个问题?
(仍然不确定它的标准代码签名与 EV 代码签名是否存在问题?我已经使用标准代码签名几年了,它一直有效。我可以升级到 EV 代码签名,但我怎样才能确保它不是 Inno Setup 编译器问题?如您所见,警告已显示在上面的 Inno Setup 的 URL 中)
要验证它是否是 Inno Setup 或代码签名问题(请参阅https://stackoverflow.com/a/29067585/285594),我已完成以下操作:
从微软,我下载了
winqual.exe
不需要 Inno Setup 的文件 call 。我对代码签名
winqual.exe
并上传到我的同一台服务器我用 Internet Explorer 下载了相同的文件,它在没有显示 SmartScreen 的情况下工作。
如果 Inno Setup 是此问题的主要原因,现在是否有意义?