我有一个与代码签名有关的问题。
我有EV代码签名证书和加密卡。通常当我签署exe或msi时,我使用VS命令提示符和SignTool但是在VSTO的情况下,SignTool无法识别文件格式。
我创建了VSTO Excel 2010插件(兼容Office 2010,2013和2016),整个应用程序打包到Windows安装项目中=> MSI。
我可以使用SignTool对msi进行签名,因此在安装过程中,发布者是Windows提示是安全的/已知的。但是当我启动Excel时,会提示安装addin,因为它来自未知的发布者......
我尝试使用mage更新.vsto和.manifest文件,但没有成功 - >法师不能使用这个certifiacte签署错误,没有别的......
提前感谢您提供有关如何使用EV代码签名密码签署vsto的提示。
答案 0 :(得分:0)
好的,所以我想出了问题......
部署机器 - Windows 10 build 15063.296(64位) Visual Studio 2017 EV代码签名证书
采取的步骤:
将Visual Studio更新为15.5版。
开放解决方案。
清洁解决方案。
关掉usb端口的所有东西......
打开加密卡USB。
右键单击项目。
在签名时选中签署ClicOnce Manifest。
选择From Store并选择您的EV证书。
构建解决方案 - 您应该获得密码到您的加密卡的提示。
在我的案例中,使用Windows安装项目部署了解决方案。 所以:
构建设置项目 - 您还应该提示输入加密卡的密码。
打开开发人员命令提示符并使用SignTool.exe与EV证书签署.msi。
结果您的安装程序已签名且您是受信任的发布者。当您打开Office时,您的添加内容也来自受信任的发布者。