相关疑难解决方法(0)

我有一个EXE文件,我想签名,以便Windows不会警告最终用户有关"未知发布者"的应用程序.我不是Windows开发人员.有问题的应用程序是从生成屏幕保护程序应用程序的应用程序生成的屏幕保护程序.因此,我对文件的生成方式没有影响.

我已经发现我需要来自Verisign或instantssl.com 等CA的代码签名证书.我不明白的是我需要做什么(如果可能的话)签署我的EXE文件.什么是简单的解释？

Mel Green的回答让我更进一步,但是signtool要我指定在任何情况下使用哪种证书.我可以以某种方式获得免费的代码签名证书来测试这对我是否有用吗？

另请注明哪种证书类型是正确的.大多数网站只提到"代码签名",并谈论签署用户实际编译的应用程序.对我来说情况并非如此.

我们是开发人员,我们有一个数字签名应用程序安装程序.当我们安装此应用程序时,它会弹出影响安装体验的智能屏幕.它说

Windows保护您的PC

Windows SmartScreen阻止了无法识别的应用程序启动,运行此应用程序可能会使您的PC面临风险.

我认为除了数字签名之外,微软还有一些策略来验证应用程序.有没有人有这个问题的经验,请给我一些线索来解决这个问题？

Windows 10的安全功能有时会阻止我的应用程序安装程序不受信任,并说"此应用程序已被阻止以保护您的安全".(我的安装程序已经过数字签名.)最终用户可以使用解决方法,但这不是一个好的用户体验.

从公司网站下载后,Windows 10应该如何信任我的应用程序？

我们刚刚从SHA-1切换到SHA-2代码签名证书.(作为背景信息,我们使用COMODO代码签名证书在Windows上使用signtool.exe签署.exe和.xap文件.)我们使用经过认证的时间戳来执行此操作,以确保Windows在代码签名证书后始终信任代码签名到期.

现在我注意到使用http://timestamp.comodoca.com/authenticode时,时间戳证书仍然是SHA-1证书.(详细信息:df946a5 ...主题'CN = COMODO时间戳签名者,O = COMODO CA Limited,L = Salford,S =大曼彻斯特,C = GB'.)

(在Windows上,可以通过签名.exe查看该证书,然后在其Explorer Properties对话框中转到Digital Signatures选项卡,选择签名并单击Details,然后在Digital Signature Details对话框中单击counter签名并单击Details,然后在第二个"数字签名详细信息"对话框中单击"查看证书".如果"签名哈希算法"为"sha1",则证书为SHA-1证书.)

这会是一个问题吗？ 换句话说,在我们当前的代码签名证书过期之后,并且在Microsoft Windows将SHA-1视为破坏的算法(最迟在2020年)之后,我们当前的签名是否仍然可信？或者Windows会说,"时间戳在代码签名证书的有效范围内,但时间戳是用SHA-1证书签名的,所以我不相信时间戳,因此我不相信这个签名"？

我们可以/应该使用其他服务吗？(不是Verisign的http://timestamp.verisign.com/scripts/timstamp.dll,因为他们还使用SHA-1时间戳证书,即6543992 ...)

我试图防止我的应用程序（安装程序）不会被Windows SmartScreen Protection阻止。

我使用 BitRock 并手动签署了我的安装程序，但我总是遇到这个问题。我购买了一个有效的证书，并且带有时间戳的签名是可以的。

这是一个商业应用程序，我不希望用户害怕安装它

附：我没有未知的出版商

我计划使用代码签名证书对我的软件之一进行签名，因为当用户下载该软件以尝试运行它时，Windows 10将显示全屏警告，警告说这可能很危险。

该证书非常昂贵，并且EV证书保证它们会立即摆脱警告，但不是以一种直接的方式，我不能真正信任它们。

所以我的问题是，在我购买标准证书并签署代码后，Windows停止显示警告需要多长时间？为了使过程更快，我到底需要做什么？

谢谢。

在我通过 Installshield 构建了一个安装程序之后。当我双击安装该软件时，其发布者显示为“未知”。有谁知道如何将此字段设为签名证书？我确实有来自 VeriSign 的签名证书。