标签: c# exe code-signing
我们正在签署将向公众发布的exe安装程序,这个exe安装程序是一组其他exe安装程序。
问题是,在最佳实践中,我们是否仅对捆绑的exe进行签名,或者我们需要在捆绑包中签署每个嵌套的exe?
答案 0 :(得分:1)
如果你没有签署“内部”exe,他们可能会在部署后被更改,你将没有可靠的方法来检查它。最好是签署所有二进制文件。