包裹簽名和數字證書

Question

我使用c＃創建了一個Windows窗體應用程序，App的輸出為.exe，在該項目的引用中，我添加了許多該項目需要的dll的引用，而這些dll都是我創建的。但是這些引用的dll，有些他們正在使用第三位奇偶校驗Dll。

我使用wix Toolset將.exe和所有引用的dll打包到一個安裝程序項目中。

請注意，.exe和安裝程序沒有強名稱，也沒有使用密鑰簽名。

我將此.msi結果文件上傳到Intranet服務器中，但是當用戶通過google chrome從Intranet下載該文件時，它會發出如圖1所示的警告消息。 鍍鉻警告

當用戶在下載后雙擊.msi文件以開始安裝過程時，它將激活Windows智能屏幕。 智能屏幕警告

並且在運行安裝程序時，它顯示帶有黃色橫幅的用戶帳戶控制消息，如圖3所示。[Windows智能屏幕警告] [3]

我進行了很多調查，發現這是因為我的代碼未使用數字證書進行數字簽名，實際上我對此沒有經驗，而且我不知道這是真正的原因還是什么。

我是否需要通過從.net的“簽名”選項卡中對程序集進行簽名來使.exe強烈簽名，我也沒有唱歌可執行文件的經驗。

我所需要的就是我不希望用戶感覺到他正在下載並運行不受信任的內容。

如果原因是包裝需要數字證書，我是否必須使用強名開頭組件才能使用數字證書簽名？

Answer 1

Windows將經驗證的發布者發布的所有應用程序視為不可信的應用程序。 如果要使Windows信任您的應用程序，請對應用程序進行數字簽名。

1. 首先購買代碼簽名證書。 可以從Godaddy說最便宜的（ https://in.godaddy.com/web-security/code-signing-certificate ）。 購買證書后，只需按照Godaddy上的步驟操作即可獲取證書（.pfx）文件。
2. 安裝Visual Studio Express
3. 安裝InstallShield以生成.exe
4. 您可以使用installshield輕松地使用證書對輸出進行簽名。 有關詳細信息，請參閱屏幕截圖。