在过去的 3 年里,我有一个代码签名证书。当我用它对我的软件进行签名时,该签名没有引起任何 SmartScreen从 Internet 下载软件时发出警告。
这个证书本月到期,所以我在同一家公司又续签了 3 年。
它造成的问题是,现在当我签署我的软件时,新证书在 Windows 10 SmartScreen 中没有任何声誉。 ,所以当软件下载并运行时,它显示这个警告:
(我已经用它签署了我的软件超过 2 周了。警告仍然存在。)
我知道这是一个很小的机会,但是有没有办法将这个新证书链接到旧证书以通过 SmartScreen 保持旧证书的声誉?
附注。这种“证书更新业务”和声誉的损失使我的软件安装数量损失惨重。另外,为什么开发人员必须为证书更新支付声誉损失。
最佳答案
不是您问题的确切答案,但我认为这种方法也可能对您有所帮助:
创建一个小的安装程序包,除了从网络服务器下载并运行真实的、最新的安装程序 EXE/MSI(我们称之为“辅助安装程序”)并运行它之外,什么都不做。
您可以根据需要随时更新“辅助安装程序”,但务必避免对“主安装程序”进行任何更改(重建)。
为什么这样做?
当然,您的主要安装程序(或者更确切地说,它的证书)仍然需要获得声誉,但在那之后,您就可以了。
我用过 Inno Setup随着Inno Download Plugin创建这样的“主要安装程序”(导致大约 700 kb 的安装程序)。
关于windows-10 - 如何在之前的代码签名证书续订后保留 Windows 10 中 SmartScreen 筛选器的声誉?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58213713/