我的任务是获取代码签名证书。我们的应用程序实际上由两个互补的组件组成:一个桌面应用程序和一个设计用于在 PDA 上运行的 Windows Mobile 应用程序。目前我们的移动安装(通过 CAB 文件)会触发 Windows Mobile 6 中的安全提示,这让我们的用户感到困惑。我们希望消除这些安全警告。
找到证书来签署桌面应用程序似乎很容易——我们也需要它——但我不太清楚这样的代码签名证书是否会解决我们的 Windows Mobile 问题。我理想的解决方案是 1 个可以同时签署桌面和移动应用程序的证书。
我读到的关于移动应用程序签名的很多内容都围绕着 Mobile2Market 和疯狂的多步签名程序——甚至发送你的可执行文件让它们签名并返回。我认为这主要针对手机市场,在手机市场上,手机供应商已经严格锁定手机,禁止使用未签名的应用程序。
我们的设备主要是预配置了一层安全性的 Windows Mobile 6 PDA (iPAQ 210)。我们不想提供设备、安装证书等(除非绝对必要)。我们只想签署文件并忘记它。
有没有人做过类似的事情并有任何建议?我对不需要向 Verisign 支付大量资金的低成本解决方案特别感兴趣——也许像 Comodo 这样的解决方案。