我有一个用户安装的clickonce应用程序,可供离线/在线使用。我试图让它受信任,因此用户看不到智能屏幕对话框。这是我到目前为止所做的事情
导出证书使用私钥(导出为PKCS#12,选项包括路径中的所有证书和导出所有扩展属性)
在Visual Studio中,在exe项目上打开了签名选项卡。选定的证书文件。签名清单。使用http://tsa.starfieldtech.com获取时间戳记url。同时选中“签署此程序集”
现在,当我尝试安装应用程序时,智能屏幕过滤器仍会显示。我检查了setup.exe的属性,数字签名选项卡显示了我的certifcate with sha256算法。
任何人都有申请证书的经验,特别是GoDaddy证书?任何帮助将不胜感激
答案 0 :(得分:2)
将您正在安装的网站添加到客户的IE可信网站列表中(如果您无权访问该客户端,请要求用户这样做)。
How to define a trusted site (microsoft.com)
这对我来说在Win 10上有一个应用程序的无符号点击。
如果您有权访问客户端并希望多次安装,请考虑自动执行该过程:
How to define a trusted site programmatically (stackoverflow.com)
答案 1 :(得分:1)
经过一些研究,发现IE标记下载的exe有害,如果它是Web上的新应用程序,则无论应用程序是否已签名都无关紧要。有某种声誉需要加班加点。请参阅此链接https://social.msdn.microsoft.com/Forums/ie/en-US/a252672b-c72a-4d98-a3c0-5929fdc446a2/-not-commonly-downloaded-may-harm-your-computer-message-with-ie-when-my-installer-is?forum=iewebdevelopment
我将尝试从MS获得我的应用程序Windows认证。希望这有助于绕过智能屏幕过滤器。
答案 2 :(得分:1)
对于我的ClickOnce应用程序,单击“更多信息”并选择当时正在出现的按钮“Run anyaway”解决了我在用户计算机上的问题。 Windows Smartscreen之后不再阻止该应用程序。
我的ClickOnce是从网络驱动器安装的,一旦安装就像应用程序一样从任务栏上的startmenu / search / pinned位置开始。