Как добавить издателя в Installshield 2018
После того как я собрал установщик от Installshield. Когда я дважды щелкаю, чтобы установить это программное обеспечение, его издатель показывает "Неизвестно". Кто-нибудь знает, как сделать это поле для подписанных сертификатов? У меня есть подписанные сертификаты от VeriSign.
1 ответ
Цифровая подпись
У меня устаревшие сертификаты, но насколько хорошо будет работать подпись, во многом зависит от характера вашего сертификата - указывает ли он на действительный корневой сертификат, уже присутствующий по умолчанию на целевых компьютерах ваших пользователей (самозаверяющий сертификат не будет присутствовать например, по умолчанию - очевидно, я думаю) и какой тип сертификата (см. ниже относительно сертификата EV).
В вашем случае файл справки Installshield, вероятно, содержит информацию, необходимую для использования упомянутого вами сертификата. Вот онлайн-версия этой справки: Installshield 2018: Цифровая подпись и безопасность. Я считаю, что ваш сертификат VeriSign должен работать, если он обновлен ( я полагаю, SHA256 - Installshield 2015 и выше) и что он является действительным сертификатом для подписи кода (в отличие от некоторых других типов сертификатов).
Корневые сертификаты: Программа Microsoft Trusted Root Certificate - Портал ( 2018)
SmartScreen
Помимо подписи, мы теперь (начиная с Windows 8) имеем дело с "умным скринингом" ( см. Пример диалога блокировки от Защитника Windows). Система на основе репутации (см. Также принятый ответ в связанном вопросе) с данными телеметрии установки / приложения, определяющими, считается ли ваша установка безопасной - другими словами, простого сертификата старой школы просто больше не достаточно, чтобы завоевать доверие, Так они говорят мне:-).
Очевидно, вы можете использовать сертификат подписи кода EV, чтобы "купить доверие" (интересная концепция - можно было бы сказать) - это, по сути, более дорогой сертификат с защитой аппаратных токенов USB и более строгий процесс проверки для покупателя (и там). дополнительные сведения): "Программы, подписанные сертификатом подписи кода EV, могут немедленно установить репутацию с помощью служб репутации SmartScreen, даже если для этого файла или издателя не существует прежней репутации".
Чтобы подчеркнуть очевидное, ссылки ниже не предназначены для одобрения:
- Сертификаты подписи кода Microsoft SmartScreen и расширенной проверки (EV)
- https://www.digicert.com/code-signing/
- https://www.globalsign.com/en/code-signing-certificate/
- Сертификат подписи кода Symantec Extended Validation (EV) - начало работы.
Отказ от ответственности: я нахожусь в шатком положении с этими проблемами из-за нехватки опыта, но предоставленный ответ - "лучшее усилие", чтобы помочь вам двигаться вперед. Пожалуйста, сообщайте о любых важных открытиях с комментариями к ответу или просто редактируйте ответ на месте для остальной части сообщества (или добавьте свой собственный ответ, очевидно).
Linking Monster: А теперь ссылка-фестиваль. Извинения:-).
Некоторые дополнительные ссылки SmartScreen для безопасного хранения:
- Как избежать, чтобы SmartScreen Защитника Windows не позволил нераспознанному приложению запустить предупреждение?
- InnoSetup - не использует глобальную подпись кода EV для подписи
- Как передать умный экран на Win8 при установке подписанного приложения?
- Как пройти Защиту SmartScreen Защитника Windows?
Некоторые дополнительные ссылки на сертификаты для безопасного хранения:
- Как добавить цифровой сертификат в программу установки SingleImage Install Shield
- Изменение сервера меток времени для цифровых подписей.
- При удалении MSI в Windows Vista и Windows Server 2008 появляется приглашение UAC от неопознанного издателя
- Лучшая практика подписать установку InstallShield и включить промежуточные сертификаты
- Нечетное "Имя программы" при установке подписанного установщика MSI
- Можно ли определить имя файла установщика Windows-деинсталлятора?