我是代码签名的新手......
我在Delphi 2007中开发了一个Windows UI自动化应用程序,其清单中有UIAccess=True,必须进行代码签名并安装到System32文件夹,以满足Microsoft对UI自动化的安全要求 - 以便它可以在标准用户Windows登录下运行。
在测试期间,我们使用MakeCert生成的证书对可执行文件进行了自签名,手动将证书添加到受信任的根证书存储区,并且一切正常。
昨天我们收到了Comodo的实际证书。我可以毫无问题地签署可执行文件 - .EXE文件的属性显示所有证书信息,完好无损。
但是当我将文件安装到C:\ Windows \ SysWOW64(32位System32重定向)时,使用标准用户帐户登录,然后运行应用程序我得到从服务器返回引用< / em>错误消息。 (但是,管理员登录时运行正常。)
那我错过了什么?在受信任的根证书存储区中查找证书我找不到它。这就是为什么我无法从标准登录运行可执行文件?如果是这样,如何将软件的证书添加到安装软件的计算机上的受信任存储中? (我正在使用Inno Setup来构建安装程序。)
或问题完全是另一回事?
编辑:......已解决......
我发现这个问题主要源于缺乏理解:我正在以错误的顺序签署并保护我的.EXE(呃,先用Armadillo保护,最后签名!)。 但正如经常发生的那样,我的一些困惑源于一个不相关的小错误,这使得事情似乎与他们不同。
什么错误?在[Files]部分的Inno Setup中,当在64位系统上运行32位安装时,{sys}常量将解析为C:\ Windows \ SysWOW64。但是在[Icons]部分{sys}解析为C:\ Windows \ System32 ...它将应用于快捷方式目标。
Windows仍然能够使用该Target来调用.EXE(显然它在调用链接时会进行重定向),但链接本身(开始菜单链接或桌面图标)最终会显示一个通用图标,而不是一个在.EXE。
...我已向Jordan Russell提交了一份错误报告。