我只想允许 Windows 7 PC 上的用户运行由我认证的程序(我使用 openSSL 创建了一个自制的 pem/cer resp.pfx 文件)我使用 Microsoft SignTool.exe 对文件进行签名。这就像一个魅力,我所有的 exe 文件都表明它们是经过认证的。
我发现有一种使用 AppLocker 的方法,但是每次我尝试使用 AppLocker 时,他都会给出以下错误:
“无法从指定文件中提取发布者信息:[FILENAME] 原因:对象标识符不代表有效对象。(来自 HRESULT 的异常:0x800710D8)”
我用这个 HowTo 创建了证书:https : //www.howtoforge.de/anleitung/howto-selbstsigniertes-ssl-zertifikat-erstellen/ 我错过了什么吗?
我读到的第二种方法是使用软件限制策略 (SRP)。当我尝试使用签名的 exe 文件时,他给了我一个错误:
Die Erweiterung für die Basiseinschränkung eines Zertifikates wurde nicht eingehalten (未遵守证书基本限制的扩展。)
当我使用创建的 .cer 文件时,它似乎可以工作,但无论如何我都可以运行所有程序。
所以最后我的问题是:Windows 中允许用户仅运行经过认证的程序(由我认证)的最佳方法是什么?
非常感谢你,蜘蛛