2

我有一个 clickonce 应用程序,用户安装它以供离线/在线使用。我正在尝试使其受信任,以便用户看不到智能屏幕对话框。这是我到目前为止所做的

  1. 从 Godaddy 获得代码签名证书
  2. 将其安装在用户个人商店中发送请求的机器上。
  3. 使用私钥导出证书(导出为 PKCS #12,选项包括路径中的所有证书并导出所有扩展属性)

  4. 在 Visual Studio 中,打开 exe 项目的签名选项卡。选定的证书文件。签署的清单。使用http://tsa.starfieldtech.com作为时间戳 url。还检查了签署此程序集)

  5. 发布了创建设置的项目。

现在,当我尝试安装应用程序时,智能屏幕过滤​​器仍然出现。我检查了 setup.exe 的属性,并且数字签名选项卡显示了我使用 sha256 算法的证书。

任何人都有申请证书的经验,特别是 GoDaddy 证书?任何帮助将非常感激

4

3 回答 3

3

Add the website you are installing from to the client's list of IE's trusted websites (or ask the user to do so if you don't have access to the client).

How to define a trusted site (microsoft.com)

This worked for me on Win 10 with an unsigned click once application.

If you have access to the clients and want to install it many times, consider automating the process:

How to define a trusted site programmatically (stackoverflow.com)

于 2016-04-11T00:54:07.697 回答
1

对于我的 ClickOnce 应用程序,单击“更多信息”并选择随后出现的按钮“Run anyaway”解决了我在用户计算机上的问题。Windows Smartscreen 之后不再阻止该应用程序。

我的 ClickOnce 是从网络驱动器安装的,安装后就像从任务栏上的开始菜单/搜索/固定位置的应用程序一样启动。

于 2017-07-25T08:33:56.133 回答
1

经过一番研究,发现IE将下载的exe标记为有害,如果它是网络上较新的应用程序,则与应用程序是否签名无关。有某种声誉需要加班建立。请参阅此链接https://social.msdn.microsoft.com/Forums/ie/en-US/a252672b-c72a-4d98-a3c0-5929fdc446a2/-not-commonly-downloaded-may-harm-your-computer-message- with-ie-when-my-installer-is?forum=iewebdevelopment

我将尝试让我的应用程序获得 MS 的 Windows 认证。希望这将有助于绕过智能屏幕过滤​​器。

于 2015-10-19T21:28:22.490 回答