0

我可以对我的 InstallScript 升级进行签名,以便在升级时进行一些验证,即安装的应用程序和升级都具有相同的签名。

我知道我可以使用证书颁发机构,但我需要这样做。我知道有便宜的认证,但这与钱无关。

4

1 回答 1

1

从代码内部进行验证毫无意义。唯一可靠的验证是内置在外部实体(即操作系统)中的验证。在 Windows 中,这种机制称为 Authenticode,它涉及由证书颁发机构颁发的证书。Java、Adobe 脚本和 Office 脚本存在类似的机制,但它们都使用证书。因此,您(很可能是唯一的)选择是从 CA 之一获得一些便宜的代码签名证书。

于 2011-09-05T12:25:06.000 回答