我在Github上托管了一些windows installers用于我策划的开源项目。下载它们时,会出现“此文件通常不常下载”警告,如果您运行安装程序,则会出现“Windows smartscreen阻止未经授权的应用程序启动”消息(所有这一切都在用户访问控制启动之前) )。
有other questions and answers表示这只是未签名安装程序的问题,因此我购买了证书并签署了安装程序。这仍然没有摆脱警告。
二进制签名还有其他要求可以防止出现此警告吗?消除它的最佳方法是什么?
答案 0 :(得分:3)
您实际上需要获得3级证书(EV)代码签名证书,这样才能识别和验证软件。
不要陷入" Code Signing Certifcates"来自那些表示他们会满足这个要求的网站的2级,更不用说像#34; Godaddy"这样的名字。这些是SSL证书,可以在网站(大多数)上使用,但不能在软件上使用。您将继续收到错误,无法在没有用户干预的情况下进行安装。
第3类证书比第2类高出一级。第2类不要求“扩展验证”。但是,“EV”代码签名证书将数字签名代码的所有常规优势与严格的扩展验证过程相结合。它们代表了代码签名证书中的身份验证和安全性的黄金标准。
EV代码签名证书符合CA /浏览器论坛和Microsoft规范的严格验证标准。通过包含私钥的加密令牌提供增强的身份验证。