我正计划使用代码签名证书对我的一个软件进行签名,因为当用户下载它并尝试运行它时,Windows 10 将显示一个全屏警告它可能很危险。
证书相当昂贵,EV 证书承诺他们会立即消除警告,但不是直截了当,我不能真正相信他们。
所以我的问题是,在我购买标准证书并签署我的代码后,windows 需要多长时间才能停止显示警告,我究竟需要做什么来加快这个过程?
谢谢。
我正计划使用代码签名证书对我的一个软件进行签名,因为当用户下载它并尝试运行它时,Windows 10 将显示一个全屏警告它可能很危险。
证书相当昂贵,EV 证书承诺他们会立即消除警告,但不是直截了当,我不能真正相信他们。
所以我的问题是,在我购买标准证书并签署我的代码后,windows 需要多长时间才能停止显示警告,我究竟需要做什么来加快这个过程?
谢谢。
我忘记了这个问题,但从那以后得到了解决。
花了几天时间,下载了几次,但它已经消失了。
从那时起,我们出于不同的原因转向了 EV 证书,但标准证书仍然可以。
在这里很难给出准确的数字,因为 SmartScreen 可能会使用大量信息来决定可信度。因此,请记住,您的里程可能会有很大差异。
不过,我将尝试在这里总结一些不同人给出的非官方数字:
42 days
和大约1.400 app installs
。来源:我自己的证书(2021年2月)16 days
和大约2.000 app installs
。来源:我自己的证书(2020年5月)One month
并且超过10.000 downloads
。资料来源:此处(2020 年 1 月)a few weeks
和a month
。资料来源:此处(2019 年 12 月)2-3 weeks
. 资料来源:此处(2019 年 12 月)3.000 downloads
. 资料来源:此处(2013 年 12 月)另请在此处查看我的其他答案,以全面了解这些 Microsoft SmartScreen 警告以及您可以做什么和应该了解的内容。
它似乎由两部分组成 - 应用程序声誉和证书(指纹)声誉。
SmartScreen 为程序和代码签名证书指纹建立了声誉。应用程序可能会在一定时间和下载次数(全球)和证书指纹后建立声誉,因为建立声誉似乎需要更长的时间。
根据微软的说法,一旦证书指纹获得足够的声誉,任何未来使用该证书签名的可执行文件都将不再发出警告,因此购买 3 年而不是 1 年的证书是有意义的,以保持指纹不变尽可能。
Microsoft 没有公布需要多少安装才能获得指纹或软件声誉。获得即时声誉的唯一方法是 EV 证书。
上一次是在 2017 年,我的 OV 代码签名证书在大约 1 个月内获得了足够的声誉,并获得了大约 300 次下载。
发布一个新签名的安装程序显示智能屏幕的蓝色窗口有点可怕,但我将智能屏幕警告的危害降到最低:在我的网站上,我有一个不同语言的网页,所以我放置了新的本地化页面上的安装程序,用于销售量不大的语言,例如葡萄牙语/罗马尼亚语/匈牙利语。我想我失去了一些销售,但不是太多。
大约 1 个月后,所有未来签名的安装程序都没有引起 Smart Screen 警告。那一次我拿到了4年的证书,这4年过得很幸福。
现在我需要重新颁发代码签名证书。由于公司名称修改,无法续订。我想获得最长年限的新代码签名证书。
但不幸的是,认证中心现在最多提供 39 个月的证书。其中一些允许您支付 4 或 5 年的费用:他们解释说 3 年后他们将在剩余的 1 或 2 年内重新签发证书。也许这是个好主意,也许不是,但我决定购买 3 年证书。
我发现微软给出了以下建议:
· 使用新证书(甚至更新证书)时,使用与旧证书相同的信息(姓名、电子邮件联系地址等)
· 使用新证书签署已建立的应用程序
· 使用已建立的证书签署新的应用程序
· 确保使用新证书签名的应用程序可以访问(例如,而不是保留在 Intranet 上)
· 不要为签署应用程序创建许多不同的证书。使用有限数量的证书,并确保使用它们签名的应用程序不易受到攻击
· 考虑提前更新证书,并在现有证书过期之前用它签署一些应用程序
最后一条建议非常重要,因为最好有一个有效的证书,直到新的证书获得声誉。