我最近被给了一个VB.NET项目来修复一些bug并为它创建一个安装程序。我被告知使用Install Shield LE。数字签名安装Shield安装程序
创建安装脚本一切顺利,但从网站下载应用程序并尝试安装时,Windows 8给我一个智能屏幕警告。
我知道Windows 8策略,其中流行的应用程序获得更多“信任点”并变得流行,但该应用程序针对的人数相当小,因此我们不能依赖此选项。更重要的是,没有适当知识的人会受到警告信息的排斥,并可能导致MS永远不会提高对申请的信任。
我的问题是,我必须同时签署 - 应用程序和安装程序与证书?如果是这样,我该如何签署安装程序,因为项目有一个签名选项卡,但找不到安装程序。如果
奖励积分谁能告诉我,如果获取正确的证书会删除警告信息,告诉这不是一个常用下载的文件和下载应用程序时,可能会从Chrome/IE危险。 有很多关于此的线索,我知道,但他们大多建议将网站添加到网站管理员工具,但这并没有帮助,我们仍然收到消息
谢谢。
如果我已经正确地阅读了你的帖子,那么你正在讨论的是一个应用程序而不是一个网站,为此你需要一个代码签名证书。签署网站的证书是不同的,所以首先决定你生产什么并且想要签名。
决定之后,您需要决定您将使用谁来提供您的证书。典型的来源是VeriSign,Thwaite或Globalsign,只有三个。所有收取不同的价格,但基本上做同样的事情。
一旦你有了证书,那么你用来构建你的应用程序的安装程序就会签署你选择的代码文件和实际的安装程序(msi或exe)本身。
这应该消除您现在看到的警告人们关于他们即将下载的潜在危险文件的消息。
我不能强调,但是你需要清楚你需要哪种类型的证书,然后再继续购买。我从你的描述中想到你正在谈论一个代码签名证书,但是首先要检查一下。
我的确在谈论桌面应用程序的代码签名证书。谢谢您的意见!我读过扩展的验证代码签名证书可以立即获得Win8的信任,这是真的吗?另外,为了澄清我是否正确理解了你,当我从项目属性签署我的应用程序(有一个签名选项卡,用于设置我的证书文件),构建它,然后构建安装程序,IS LE是否继承了证书应用? – 2013-04-24 11:26:06
不确定LE(没有在这台机器上),但其他版本的InstallShield有一个地方让你告诉它签署嵌入式出租车,MSI和EXE(如果有的话)。它还需要PFX文件(及其他)和密码短语的位置。它不能从应用程序“继承”,因为签名文件只有公钥而不是私钥。 – 2013-04-24 12:59:44
遵循CAB论坛法规,您需要签署扩展验证代码才能绕过智能屏幕过滤器。
当您通过更严格的验证过程来获取它时,扩展验证代码签名将建立对机器的即时信任! (或者至少这就是它背后的理由!)
我想你可以从SYBASE或GLOBALSIGN获得扩展的验证代码签名。
它就像是声望,当你只有11个时,你不能答应奖励积分。没有人会相信,当你做出承诺是虚假的,没有根据的或无法证明的时候,你是可信的。这就是Windows 8智能屏幕过滤器的全部内容,您从证据中收集信任,而不是从承诺中收集信任。善待你的客户,避免欺骗他们,信任会发展。 – 2013-04-24 11:43:36
一些细节,你可以在这里找到:http://stackoverflow.com/questions/12311203/how-to-pass-the-smart-screen-on-win8-when-install-a-signed-application/12312515#12312515 – 2013-04-24 13:05:42
在此处:http://blogs.msdn.com/b/ie/archive/2012/08/14/microsoft-smartscreen-amp-extended-validation-ev-code-signing-certificates.aspx – 2013-04-24 13:06:09