1. дома
  2. Вопрос и ответ
  3. Digitally Signing Install Shield installer

Digitally Signing Install Shield installer

2013-04-24 3 views
4

Мне недавно был предложен проект VB.NET для исправления некоторых ошибок и создания для него установщика. Мне сказали использовать Install Shield LE.Digitally Signing Install Shield installer

Все пошло хорошо с созданием сценария установки, но Windows 8 дает мне предупреждение о смарт-экране при загрузке приложения с веб-сайта и попытке его установить.

Я знаю политику Windows 8, где популярные приложения получают больше «точек доверия» и становятся популярными, но приложение предназначено для довольно небольшой аудитории людей, поэтому мы не можем полагаться на эту опцию. Более того, люди без надлежащего знания будут отталкиваться предупреждающим сообщением, и это может заставить MS никогда не поднять доверие к приложению.

Мой вопрос: надо ли мне подписывать как приложение, так и установщик с сертификатом? Если да, то как я могу подписать установщик, поскольку есть вкладка подписания для проекта, но я не могу найти его для установщика.

Бонусные баллы, если кто-нибудь может сказать мне, что если получение надлежащего сертификата удалит предупреждающее сообщение с сообщением , это не является обычно загружаемым файлом и может быть опасным от chrome/IE при загрузке приложения. Есть много тем, о которых я знаю, но большинство из них предлагают добавить сайт к инструментам для веб-мастеров, но это не помогло, и мы все еще получаем сообщение

Спасибо.

источник

2013-04-24 Eliah John

+1

Это как репутация SO, вы не можете обещать бонусные баллы, когда у вас только 11 из них. Никто не поверит, что вы заслуживаете доверия, когда делаете обещания, которые являются фиктивными, необоснованными или недоказуемыми. Это то, что использует экранный фильтр Windows 8, вы получаете доверие от доказательств, а не обещаний.Относитесь к своим клиентам хорошо, избегайте их обманывать, и доверие будет развиваться. –

+1

Некоторые подробности вы можете найти здесь: http: //stackoverflow.com/questions/12311203/how-to-pass-the-smart-screen-on-win8-when-install-a-signed-application/12312515#12312515 –

+1

И здесь: http://blogs.msdn.com/b/ie/archive/2012/08/14/microsoft-smartscreen-amp-extended-validation-ev-code-signing-certificates.aspx –

ответ

0

Если я правильно прочитал ваше сообщение, вы говорите о приложении, а не о веб-сайте, и для этого вам понадобится сертификат подписи кода. Сертификаты, которые подписывают сайты, отличаются друг от друга, поэтому прежде всего решайте, что именно вы создаете и хотите подписать.

Решив, что тогда вам нужно решить, кто вы будете использовать для предоставления вашего сертификата. Типичными источниками были бы VeriSign, Thwaite или Globalsign, чтобы назвать только три. Все взимают разные цены, но по сути делают то же самое.

После того, как у вас есть сертификат, установщик, который вы используете для создания своего приложения, подписывает выбранные вами файлы кода и фактический установщик (msi или exe).

Это должно исключить сообщение, которое вы теперь видите, предупреждая людей о потенциально опасных файлах, которые они собираются загрузить.

Я не могу подчеркнуть достаточно, однако вам нужно четко указать, какой тип сертификата вам нужен, прежде чем идти дальше и покупать его. Я думаю, что из вашего описания вы говорите о сертификате подписи кода, но сначала проверяете.

источник

2013-04-24 10:42:44

+0

Я действительно говорю о сертификате подписи кода для настольного приложения. Спасибо за ваш вклад! Я читал, что расширенные сертификаты подписи кода подтверждения получают непосредственное доверие с Win8, правда? Кроме того, просто для того, чтобы выяснить, правильно ли я вас понял, когда я подписываю свое приложение из свойств проектов (есть вкладка подписи, где можно установить мой файл сертификата), построить его, а затем построить установщик, делает ли IS LE наследование сертификата из заявление? –

+0

Не уверен относительно LE (не имеет этого на этом аппарате), но в других версиях InstallShield есть место, где вы говорите, чтобы он подписывал встроенные кабины, MSI и EXE (если он у вас есть). Он также принимает свойство для расположения файла PFX (и других) и кодовой фразы. Он не может «наследовать» из приложения, потому что подписанный файл имеет открытый ключ, а не закрытый ключ. –

0

Следуя правилам CAB-форума, вам необходимо будет подписаться с расширенным кодом подтверждения, чтобы обойти фильтр интеллектуального экрана.

Расшифровка подписи с подтверждением устанавливает немедленное доверие к машине, поскольку вы проходите более строгий процесс проверки, чтобы получить его! (или, по крайней мере, это объяснение!)

Я думаю, что вы можете получить расширенный код подтверждения проверки либо из SYmantec, либо из GLobalsign.

источник

2015-05-04 12:19:43 snlpnstslocn

 Смежные вопросы

  • Нет связанных вопросов^_^