包裹签名和数字证书

Question

我使用c＃创建了一个Windows窗体应用程序，App的输出为.exe，在该项目的引用中，我添加了许多该项目需要的dll的引用，而这些dll都是我创建的。但是这些引用的dll，有些他们正在使用第三位奇偶校验Dll。

我使用wix Toolset将.exe和所有引用的dll打包到一个安装程序项目中。

请注意，.exe和安装程序没有强名称，也没有使用密钥签名。

我将此.msi结果文件上传到Intranet服务器中，但是当用户通过google chrome从Intranet下载该文件时，它会发出如图1所示的警告消息。 镀铬警告

当用户在下载后双击.msi文件以开始安装过程时，它将激活Windows智能屏幕。 智能屏幕警告

并且在运行安装程序时，它显示带有黄色横幅的用户帐户控制消息，如图3所示。[Windows智能屏幕警告] [3]

我进行了很多调查，发现这是因为我的代码未使用数字证书进行数字签名，实际上我对此没有经验，而且我不知道这是真正的原因还是什么。

我是否需要通过从.net的“签名”选项卡中对程序集进行签名来使.exe强烈签名，我也没有唱歌可执行文件的经验。

我所需要的就是我不希望用户感觉到他正在下载并运行不受信任的内容。

如果原因是包装需要数字证书，我是否必须使用强名开头组件才能使用数字证书签名？

Answer 1

Windows将经验证的发布者发布的所有应用程序视为不可信的应用程序。 如果要使Windows信任您的应用程序，请对应用程序进行数字签名。

1. 首先购买代码签名证书。 可以从Godaddy说最便宜的（ https://in.godaddy.com/web-security/code-signing-certificate ）。 购买证书后，只需按照Godaddy上的步骤操作即可获取证书（.pfx）文件。
2. 安装Visual Studio Express
3. 安装InstallShield以生成.exe
4. 您可以使用installshield轻松地使用证书对输出进行签名。 有关详细信息，请参阅屏幕截图。