在Windows中删除“Publisher Unverified”警告以获取可执行文件

Question

我已经申请了Windows＆amp;每次我打开可执行文件运行应用程序时，我都会在Windows中收到“Publisher Unverified”警告。如果我是这个应用程序的唯一受众，那很好，但事实并非如此。有没有办法对我的应用进行编程，使得此消息不会显示给用户。

Answer 1

执行此操作的唯一方法是从受信任的来源获取并使用代码签名证书。 Microsoft称之为 Authenticode 。

不幸的是，小家伙，这些费用。威瑞信每年出售约四个hundie。

以下是有关Authenticode的一些起点：

http://msdn.microsoft.com/en-us/library/ms537359(VS.85).aspx
http://technet.microsoft.com/en-us/library/cc750035.aspx
http://msdn.microsoft.com/en-us/library/aa379872(VS.85).aspx

一些证书经销商：

http://www.verisign.com
http://www.thawte.com
http://www.globalsign.net
http://www.geotrust.com

Answer 2

要获得更便宜的代码签名证书，您可以使用Comodo。有一家名为KSoftware的经销商以99美元/年的价格出售他们的证书：

http://www.ksoftware.net/code_signing.html

几年前我用它们并没有问题。

然后，您可以使用.net SDK中的SignTool对EXE文件进行签名。这里有一个教程：

http://www.tech-pro.net/code-signing-for-developers.html

Answer 3

我认为有办法解决这个问题。我们需要为可执行文件添加数字签名。添加数字签名的方法非常精细，

• http://blog.didierstevens.com/2008/12/30/howto-make-your-own-cert-with-openssl/
• http://blog.didierstevens.com/2008/12/31/howto-add-a-digital-signature-to-executables/

基本上我们将使用OpenSSL创建自己的数字签名，然后使用Microsoft的SignTool应用程序将其添加到我们的可执行文件中。