我有一个看起来是有效签名的 Electron Windows 应用程序。我正在使用 Electron Builder 使用我们用于为 macOS 应用程序签名的相同 Apple .p12 证书为 Windows 应用程序签名。 Electron Builder 网站提到了以下内容:
Code Signing Certificate shows a warning during installation that goes away once enough users installed your application and you’ve built up trust.
https://www.electron.build/code-signing#where-to-buy-code-signing-certificate
建立这种信任需要多长时间?
这是显示 Windows 中证书详细信息的屏幕截图:
Windows SmartScreen 将该应用程序的发布者列为“未知发布者”。我在这里缺少什么吗?
最佳答案
虽然这听起来很不负责任,但答案是您永远不知道您的应用程序何时会赢得足够的声誉以通过智能屏幕过滤。它不是静态/固定的时间段。
https://www.ssl.com/faqs/which-code-signing-certificate-do-i-need-ev-ov/#smartscreen
Unfortunately, Microsoft does not publish guidelines on what constitutes enough downloads to eliminate SmartScreen warnings. Microsoft has also indicated in the past that signing code is a “best practice” that you “can follow to help establish and maintain reputation for your applications.”
除非您使用 EV 证书,否则加速此过程的唯一方法是在没有恶意行为的情况下发布您的应用程序和有意义数量的用户下载和安装。
关于Windows 代码签名证书信任期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62922062/