dar*_*bid 1 .net windows-installer wix
我创建了自己的CA,然后是.pfx文件.我正在使用Wix工具集来构建安装程序.
在wix项目文件中,我用以下内容编辑了它;
<PropertyGroup>
<SignOutput>true</SignOutput>
</PropertyGroup>
<PropertyGroup>
<sourceRoot>$(OutputPath)..\..</sourceRoot>
</PropertyGroup>
<Target Name="SignMsi">
<Exec Command='"$(sourceRoot)\Keys\signtool.exe" sign /v /f "$(sourceRoot)\Keys\myCA.pfx" /t http://timestamp.verisign.com/scripts/timstamp.dll /v /d "%(SignMsi.Filename)" "@(SignMsi)"' />
</Target>
<Target Name="SignCabs">
<Exec Command='"$(sourceRoot)\Keys\signtool.exe" sign /v /f "$(sourceRoot)\Keys\myCA.pfx" /t http://timestamp.verisign.com/scripts/timstamp.dll /v /d "%(SignCabs.Filename)" "@(SignCabs)"' />
</Target>
然后我在Visual Studio中构建它,它成功构建,甚至签名显示成功.
然而,在UAC的推动下,它仍然是出版商未知的.
根据之前的讨论,您似乎正在尝试签署安装程序,将其分发给您的用户,并希望UAC显示您的发布者名称.
只有使用来自受信任的证书颁发机构的代码签名证书对安装程序包进行签名时,此方法才有效.您无法使用自己的CA来创建证书,因为您的CA在用户的系统上不受信任.如果每个人都可以简单地创建自己的CA,那么任何人都不会对签名代码有任何信任.您可能只会将此视为产生收入的方法,但证书确实不是那么昂贵(<200美元/年).由于它可用于签署任意数量的代码,因此对于信誉良好的公司而言,这不应成为成本问题.
进一步阅读:http://www.codeproject.com/Articles/325833/Basics-of-Signing-and-Verifying-code
| 归档时间: |
|
| 查看次数: |
7071 次 |
| 最近记录: |