我正在为要选择的人群创建一个应用程序。但由于它是免费软件,我买不起数字签名来验证我的来源。我还有其他选择吗?我可以利用Windows中的任何工具吗?我可以使用任何免费(第三方)工具来增加我的应用程序不会被标记为潜在恶意的机会?我明白,显然这些事情并不是最容易实现的,但我希望至少可以说应用程序没有被篡改过。
有关我可以使用的任何工具或方法,请告诉我。
答案 0 :(得分:0)
不,最后这些事情都是关于信任的,除非您可以在他们想要验证二进制文件的位置获得一个受信任的密钥,否则您无法信任该库。
通常使用为您创建的证书建立密钥信任。只有当一个单独的一方将代码签名为服务时,购买签名才有意义。
当然还有其他方式可以信任一个应用程序;例如您可以在用户可信任的位置分发源并允许应用程序的构建。但是,如果系统已设置为将其标记为受信任,那么这将不如接收已签名的二进制文件那么方便。