我想签署我的一个开源程序的静态 .exe 版本,以便它可以以“正常”方式对“正常”Windows 用户执行。
我从 certum.eu 购买了开源代码签名证书以便能够执行此操作。
在互联网上搜索之后,我尝试在我的 Linux 机器上使用 osslsigncode 1.7.1 对 exe 文件进行签名
osslsigncode sign -pkcs12 cert.p12 -pass "..." -h sha2 -t http://timestamp.verisign.com/scripts/timstamp.dll -in some.exe -out some-signed.exe
让某人在 Windows 10 上对其进行测试,会弹出一个粗略的警告:“Windows 保护了您的 PC。Windows SmartScreen 阻止了无法识别的应用程序 从开始。运行此应用程序可能会使您的 PC 面临风险。”
于是尝试使用Windows自带的工具signtool.exe进行签名。我将它安装在我的旧虚拟 Windows XP 中(我也在那里编译了程序;我无权访问任何其他 Windows 机器)并使用 签署了 exe 文件
"C:\Programme\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f C:\cert.p12 /p "..." /t http://timestamp.verisign.com/scripts/timstamp.dll C:\some.exe
此工具也表示一切正常,但仍然弹出相同的警告。
这样一来,证书就毫无用处,因为“签名”的 exe 文件确实会产生与未签名的完全相同的警告。我将不胜感激对此的帮助。
最佳答案
简短回答:WAITING几天,问题就会消失。
今年早些时候,我的 Certum 证书也遇到了同样的问题。几年前,我有一张从 Comodo 获得的商业证书,它最初也有同样的问题。
最重要的是,您的新证书和签名的二进制文件需要一些时间才能获得 Microsoft 的代码签名信誉服务的信任和自动验证。
开始将已签名的 exe 分发到尽可能多的 PC,并执行“高级”选项以强制 exe 运行。这可能有助于更快地提高声誉。
关于windows - 使用 Certum 证书进行代码签名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41474100/