我通过Wix创建了一个MSI,它运行良好,但是当我将我的MSI发布到Internet并从IE或Chrome下载时,下载完成后,安全扫描程序认为我的MIS不是常见的下载文件类型,有潜力风险。
你能给我一些线索吗?
由于
答案 0 :(得分:1)
捆绑我们现在所知的并创建答案: 出现此问题的原因是应用程序不受信任,为了使其受信任,必须使用代码签名证书进行签名。这可以确保最终用户不会以任何方式更改您的应用程序,并且应该可以安全执行。代码签名证书可以在多个地方购买,例如:
除此之外,您可以自己生成一个证书,在将其添加到本地受信任的根证书之后应该表现得像它是受信任的,请注意,这仅用于测试目的,并不会使其在任何其他计算机上受信任
答案 1 :(得分:0)
签署MSI总是一个好主意,因为UAC对未签名MSI的提示与具有有效数字签名的MSI不同。
有关如何执行此操作的详细信息,请参阅MSDN - How to: Sign Setup Files with SignTool.exe (Windows Installer)
如果您需要受标准Windows PC信任的证书,则需要由受信任的第三方签署的 Microsoft Authenticode代码签名证书,我个人使用Comodo - http://www.instantssl.com/code-signing/