为什么我签名的点击一次应用程序说它有一个未知的发布者
我想创建一个易于安装的应用程序。 安装过程非常复杂(许多权限,防火墙规则,服务等)。 所以我决定用C#(.net 4)编写安装程序,然后使安装程序本身安装一次点击。
想法是用户会去网站,点击安装,我的安装程序将通过点击一次安装在他们的计算机上,然后它将运行,设置主程序。
为了使这个过程变得简单,我显然必须签署所有可执行文件。 我购买了一份Comodo代码签名证书,将其安装在我的证书商店中,并在VS Express 2012中勾选了“Sign a Click Once manifests”。我还包括一个运行后的构建步骤
SIGNTOOL.EXE sign /f TrumphurstCodeCertificate.pfx /p TimeClockSetup.exe 我清理了构建文件夹和部署网站中的所有内容,并运行了一个干净的构建。
我检查了build文件夹中可执行文件的属性,它显示为我发布的。
我将该程序发布到该网站,启动了另一台Windows 8计算机,导航到该网站,然后单击“安装”按钮。
我被提示Do you want to run or save setup.exe ,并选择运行。
然后我被提示setup.exe is not commonly downloaded and could harm your computer – 我点击了操作,它说This program might harm your computer 。 它确实说出版商是特朗普赫斯特有限公司,然后给了我选项,无论如何,我点击了。
然后我得到"Open File - Security Warning", for ".....\TimeClockSetup.exe", "Publisher: Unknown Publisher" 。
exe如何显示为Unknown publisher ?
我浏览了安装它的用户数据目录中的exe,并且在Properties对话框中没有显示“Digital Signatures”选项卡。
但是,如果我浏览到我的构建文件夹中的exe,它有一个签名。
[稍后]我记得在某处读取构建或发布过程的某些部分使用obj文件夹中的exe文件而不是构建输出文件夹中的文件,因此我添加了对post构建步骤的签名 – 它没有任何区别。
您需要为开发公司(或您自己)购买Authenticode证书并签署该应用程序。 要签名,请查看项目的属性并转到“签名”类别。 选择“签署程序集”,然后您可以选择要签名的证书。
确保这只是根证书,否则VS将无法使用它。 此外,最终用户需要安装完整的证书路径,以便机器将您识别为受信任的发布者。
如果使用完整证书路径从计算机导出证书,则可以将此文件移动到客户端计算机,并将证书安装到TrustedPublishers和Root-CA存储。