我已正确签名.msi,用户可以从网络服务器下载。 当用户运行它时,Windows会向她发出有关“未知发布者”的警告。 但是,如果她查看文件属性(“数字签名”),则会有适当的签名和证书。 证书路径是VeriSign - > VeriSign Class 3 Code Signing 2010 CA - >我的公司。 我们希望用户在该对话框中看到正确的“我公司”名称而不是“未知发布者”。意外行为的原因是什么?
答案 0 :(得分:0)
我通过使用/ ac开关为signtool解决了这个问题。此开关采用证书文件的路径,并允许您将其他证书添加到签名文件的签名块中。我使用“/ ac AddTrustExternalCARoot.crt”将Comodo的根代码签名(SHA-2)证书添加到我的msi文件中。我在Windows 7上测试了这个问题。
/ ac开关用于签署内核代码,但也有必要解决此问题。您仍然需要使用/ f或其他一个开关来使用您的代码签名证书。