如何为有效的Windows安装程序证书创建自动化测试？

Question

我们有一种情况，出于某种原因，我们的Windows Installers上的证书对我们的产品而言往往会损坏或变质。没关系为什么，关键是它目前没有被我们的夜间测试运行检测到。

那该怎么做呢？

即，运行Windows安装程序并检查它是否以其他方式弹出UAC或不良证书警告的自动测试（根据我的经验，取决于Windows的设置究竟是如何报告不良证书）。可以作为脚本化大批量测试的一部分运行的东西，并在没有人参与的情况下报告成功或失败。

我试图搜索堆栈溢出，但我找不到任何其他问题处理这个特定的问题。

Answer 1

一对夫妇刺的想法：

• 使用运行GUI测试一个自动化测试机制。 SilkTest & WinRunner是昂贵的商业选择，但有一些免费的开源事物可以做到这一点。该工具应该能够像用户一样运行，运行安装，然后在出现警告时大声谩骂。然后我认为你可以运行一个测试线程来卸载安装以返回到下一个晚上的启动状态。
• 无需实际进行安装即可独立验证证书。如果您知道您的错误来自不正确的签名，过期的证书，证书配置或属于证书一部分的内容和/或证书如何确保安装 - 您应该能够使用通用程序将该测试作为程序运行API - 例如，Java的PKI应该能够处理这个问题。

第一个选项将精确测试您正在尝试执行的操作，但它涉及将自动GUI测试引入到您的测试批处理中，这可能不适合您。有时候，自动化测试工具在操作系统版本或其他改变GUI的东西之间变得很有趣。

第二个选项将测试证书和签名的质量，但它们不会涵盖Windows是否真的允许您安装它。还有一些其他类型的错误可能无法捕获 - 例如，如果您的主机需要OCSP来验证证书，并且您的OCSP已关闭，则Windows安装将失败，但您的证书测试会通过（除非您将OCSP检入它...）。