1. дома
  2. Вопрос и ответ
  3. Проекты установщика VS2015 - добавляет недопустимую подпись Microsoft для MSI

Проекты установщика VS2015 - добавляет недопустимую подпись Microsoft для MSI

2016-02-14 2 views
1

Этот инструмент Microsoft добавляет цифровую подпись INVALID Microsoft при создании MSI.Проекты установщика VS2015 - добавляет недопустимую подпись Microsoft для MSI

Кто-нибудь знает о простом способе остановки инструмента от добавления цифровой подписи? Или простой способ удалить цифровую подпись после сборки?

VS2015 Проекты монтажника ссылки https://visualstudiogallery.msdn.microsoft.com/f1cc3f3e-c300-40a7-8797-c509fb8933b9

Файл MSI прекрасно работает даже с плохой подписью. НО, когда кто-то пытается загрузить MSI с помощью браузера Edge, он блокирует загрузку и показывает это сообщение .. «Подпись для этого файла повреждена или недействительна». С большим страшным значком экрана RED Error.

Если вы хотите отпугнуть потенциальных пользователей от вашего продукта или инструмента, это идеальный способ сделать это.

Rant: Microsoft сделала большой нос, когда снова появилась эта возможность, после того, как ее выпустили в 2012 году. Рассказывая разработчикам «Смотрите, мы слушаем вас, и мы вернули этот популярный инструмент». Ну, разве вы не думаете, что Microsoft может назначить разработчика низкого уровня для его поддержки и исправить такие простые вещи. Кажется, это просто еще одна игрушка с разбитым колесом, которую MS бросила в песочницу и оставила там, чтобы развалиться. C'mon Microsoft, потратьте 10 минут и исправьте это.

источник

2016-02-14 LT Dan

+0

Я видел это больше как большой средний палец для всех экспертов MSI. –

ответ

1

чтобы исправить это, вы можете аль поэтому попробуйте сделать двойной знак пакета, вместо того, чтобы завершить удаление цифровой подписи. Таким образом, предупреждающее сообщение о недопустимой сигнатуре исчезнет при загрузке, а также правильная информация появится в запросах UAC при установке.

Для двойного подписи требуется сертификат SHA2.

Подписи SHA 2 не распознаются ОС старше Windows 7, поэтому, если вы нацеливаете их тоже и хотите, чтобы ваша подпись была видимой, вам нужно выполнить dual signing.

Microsoft поясняет steps for dual signing, с более подробной информацией.

источник

2016-02-15 05:32:48

+0

Хорошая информация, но я не думаю, что двойное подписание адреса задает вопрос. Вопрос, казалось, касался файла .msi, и в статье Microsoft упоминается, что двойное подписание не работает для .msi-файлов. –

+0

Действительно, MSI не поддерживают двойной знак, но файлы внутри делают. В статье также упоминается, как обрабатывать подписи для MSI: http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#How_to_handle_MSI_files –

+0

Богдан, спасибо за эти ссылки. Я читаю материал, и он выглядит намного сложнее, с чем я хочу иметь дело. На данный момент я просто могу подождать некоторое время, чтобы проверить, исправляет ли Microsoft свой сломанный инструмент. Я знаю, я, наверное, дурак, чтобы думать, что они будут. Это начинает выглядеть как-то в масштабах беспорядка Y2K (ошибка 2000 года). –

2

Проблема, кажется, что старые сертификаты SHA1 больше не действует после того, как в конце 2015 года и изменения в системе безопасности, которые обеспечивают выполнение его, как и в этой теме и обновление 12 безопасности комментарий Ян:

Internet Explorer shows valid certificate as "corrupt or invalid signature"

Я лично не пробовал эту идею здесь, но это выглядит довольно простой код, чтобы проверить на файл MSI для удаления сертификата:

http://www.fluxbytes.com/csharp/remove-digital-signature-from-a-file-using-c/

источник

2016-02-14 18:45:17 PhilDW

+0

PhilDW, спасибо. Информация о SHA1, устаревшей в январе 2016 года, очень хороша. Это действительно сертификат SHA1. Я попробовал инструмент Fluxbytes (на странице, которую вы связали, есть предварительно скомпилированная загрузка). Но, похоже, он не удалял сертификат даже в том случае, если инструмент сообщает, что он удалил. Когда я проверяю свойства файла в Windows, он по-прежнему показывает вкладку «Цифровые подписи» с сертификатом. Но спасибо, это стоило попробовать. –

+0

У меня просто звонил клиент, спрашивая об этом прошлой ночью. Он находится на InstallShield 2012 и теперь должен выбирать между обновлением до InstallShield 2015 или просто не подписанием кода. –

+0

Я пробовал звонки C++ и C# ImageRemoceCertificate, а основной проблемой становится ошибка 87, неверный параметр - если мне удастся, я отправлю сюда. – PhilDW

Смежные вопросы

 Смежные вопросы