我是否可以对我的InstallScript升级进行签名,以便在进行升级时进行一些验证,即已安装的应用程序和升级都具有相同的签名。
我知道我可以使用证书颁发机构,但我需要完成它。 我知道有便宜的认证,但这不是钱。
答案 0 :(得分:1)
从代码内部进行验证毫无意义。唯一可靠的验证是内置于外部实体中的验证,即OS。在Windows中,此类机制名为Authenticode,它涉及由证书颁发机构颁发的证书。 Java,Adobe脚本和Office脚本都有类似的机制,但它们都使用证书。因此,您(很可能是唯一的)选项是从CA之一获得一些廉价的代码签名证书。