我创建了一个包含许多*.exe文件的应用程序.我把它们打包成我在我网站上托管的NSIS安装程序.当我尝试下载时,Chrome会将其视为潜在恶意攻击.起初我以为它可能是我托管的URL /站点未被识别,所以我注册了Amazon S3存储并将文件移到那里.同样的问题.然后我认为打包可执行文件可能会导致这种情况,所以我试着没有.
同样的问题.
经过一些阅读后,我决定尝试签署可执行文件以及安装程序包EXE.
我创建了一个dev证书如下:
makecert
pvk2pfx
signtool"http://timestamp.verisign.com/scripts/timstamp.dll" *.exe
仍然是恶意的...我甚至在下载后检查了exe,并确认他们有一个数字签名标签,授予它不是一个完全验证的商业证书,但我不能相信Chromes半生不熟的代码分析的唯一方法是花200美元一个签发verisign等代码签名证书的一年?
我有什么想法可以改变我正在做的事情来避免这个令人讨厌的消息?