我通过Installshield构建了一个安装程序。当我双击安装该软件时,其出版商显示"未知"。有谁知道如何将此字段设置为已签名的证书?我确实有VeriSign的签名证书。
答案 0 :(得分:1)
我的证书已过时,但签名的效果在很大程度上取决于证书的性质 - 是否指向默认情况下用户目标计算机上已存在的有效root certificate(自签名)默认情况下,默认情况下不会出现证书 - 显然我猜测它是什么类型的证书(见下面关于EV证书)。
在您的情况下, Installshield帮助文件可能会提供您使用所提及的证书所需的信息。以下是该帮助的在线版本:Installshield 2018: Digital Signing & Security。我相信您的VeriSign证书应该有效,如果它是最新的(I presume SHA256 - Installshield 2015 up)并且它是有效的code signing certificate(而不是其他类型的证书)。
根证书:Microsoft Trusted Root Certificate Program - Portal(2018)
除了签名,我们现在(Windows 8以后)处理“智能筛选”(来自Windows Defender的see sample blocking dialog)。 A reputation-based system(请参阅链接问题中的已接受答案)以及设置/应用遥测数据,确定您的设置是否安全 - 换句话说, 一个简单的旧学校证书就是'足以获得信任 。所以他们告诉我: - )。
你显然可以使用EV code-signing certificate来“购买信任”(有趣的概念 - 人们不得不说) - 它本质上是一个更昂贵的证书为买方提供 USB硬件令牌安全和更严格的审核流程(还有更多详细信息):“ EV代码签名证书签署的程序可立即生效即使该文件或发布者不存在先前声誉,也可以使用SmartScreen信誉服务建立声誉。“
要明确指出,以下链接并不代表认可:
免责声明 :由于缺乏经验,我对这些问题感到不稳定,但所提供的答案是“尽力而为”,以帮助您前进。请报告任何重要的发现以及对答案的评论,或者只是为社区其他人现场编辑答案(或明显添加您自己的答案)。
Linking Monster :现在,链接节目。道歉: - )。
安全保护的更多SmartScreen链接:
保管的一些进一步证书链接:
