11

我正计划使用代码签名证书对我的一个软件进行签名,因为当用户下载它并尝试运行它时,Windows 10 将显示一个全屏警告它可能很危险。

证书相当昂贵,EV 证书承诺他们会立即消除警告,但不是直截了当,我不能真正相信他们。

所以我的问题是,在我购买标准证书并签署我的代码后,windows 需要多长时间才能停止显示警告,我究竟需要做什么来加快这个过程?

谢谢。

4

4 回答 4

9

我忘记了这个问题,但从那以后得到了解决。

花了几天时间,下载了几次,但它已经消失了。

从那时起,我们出于不同的原因转向了 EV 证书,但标准证书仍然可以。

于 2017-05-18T08:49:29.553 回答
6

在这里很难给出准确的数字,因为 SmartScreen 可能会使用大量信息来决定可信度。因此,请记住,您的里程可能会有很大差异。

不过,我将尝试在这里总结一些不同人给出的非官方数字:

  • 42 days和大约1.400 app installs。来源:我自己的证书(2021年2月)
  • 16 days和大约2.000 app installs。来源:我自己的证书(2020年5月)
  • One month并且超过10.000 downloads。资料来源:此处(2020 年 1 月)
  • 之间a few weeksa month。资料来源:此处(2019 年 12 月)
  • 关于2-3 weeks. 资料来源:此处(2019 年 12 月)
  • 关于3.000 downloads. 资料来源:此处(2013 年 12 月)

另请在此处查看我的其他答案,以全面了解这些 Microsoft SmartScreen 警告以及您可以做什么和应该了解的内容。

于 2021-01-10T13:28:45.733 回答
3

它似乎由两部分组成 - 应用程序声誉和证书(指纹)声誉。

SmartScreen 为程序和代码签名证书指纹建立了声誉。应用程序可能会在一定时间和下载次数(全球)和证书指纹后建立声誉,因为建立声誉似乎需要更长的时间。

根据微软的说法,一旦证书指纹获得足够的声誉,任何未来使用该证书签名的可执行文件都将不再发出警告,因此购买 3 年而不是 1 年的证书是有意义的,以保持指纹不变尽可能。

Microsoft 没有公布需要多少安装才能获得指纹或软件声誉。获得即时声誉的唯一方法是 EV 证书。

于 2020-12-17T01:12:30.650 回答
2

上一次是在 2017 年,我的 OV 代码签名证书在大约 1 个月内获得了足够的声誉,并获得了大约 300 次下载。

发布一个新签名的安装程序显示智能屏幕的蓝色窗口有点可怕,但我将智能屏幕警告的危害降到最低:在我的网站上,我有一个不同语言的网页,所以我放置了新的本地化页面上的安装程序,用于销售量不大的语言,例如葡萄牙语/罗马尼亚语/匈牙利语。我想我失去了一些销售,但不是太多。

大约 1 个月后,所有未来签名的安装程序都没有引起 Smart Screen 警告。那一次我拿到了4年的证书,这4年过得很幸福。

现在我需要重新颁发代码签名证书。由于公司名称修改,无法续订。我想获得最长年限的新代码签名证书。

但不幸的是,认证中心现在最多提供 39 个月的证书。其中一些允许您支付 4 或 5 年的费用:他们解释说 3 年后他们将在剩余的 1 或 2 年内重新签发证书。也许这是个好主意,也许不是,但我决定购买 3 年证书。

我发现微软给出了以下建议:

· 使用新证书(甚至更新证书)时,使用与旧证书相同的信息(姓名、电子邮件联系地址等)

· 使用新证书签署已建立的应用程序

· 使用已建立的证书签署新的应用程序

· 确保使用新证书签名的应用程序可以访问(例如,而不是保留在 Intranet 上)

· 不要为签署应用程序创建许多不同的证书。使用有限数量的证书,并确保使用它们签名的应用程序不易受到攻击

· 考虑提前更新证书,并在现有证书过期之前用它签署一些应用程序

最后一条建议非常重要,因为最好有一个有效的证书,直到新的证书获得声誉。

于 2021-07-02T19:26:04.213 回答