通过MSI安装后，可执行文件没有签名

Question

我们有一个应用程序要求用户是要运行的管理员。因此，在app.manifest我们建立了

<requestedExecutionLevel level="requireAdministrator" uiAccess="false" />

我们有钥匙一起签署我们的组件，我已经能够使用签署MSI和我们的应用程序的可执行文件。应用程序的可执行文件在项目的后期构建事件中通过signtool.exe进行签名。

如果我查看bin目录，可执行文件确实是正确签名的，但是在打包到msi并安装在另一台机器上之后，可执行文件就不再被签名。

这通常不会是一个巨大的问题，除非我们需要管理员权限，所以当用户获得UAC提示时，它会显示未知的发布者。

如何在将可执行文件打包成MSI后将其签名？

Answer 1

我终于在一个不起眼的博客上找到了答案。

当MSI被编译时，它不会从bin目录中拉出，它从obj目录中取出。基本上，我一直在签署错误的可执行文件。