我通过Wix创建了一个MSI,它运行良好,但是当我将MSI发布到Internet并从IE或Chrome下载时,下载完成后,安全扫描程序认为我的MIS不是常见的下载文件类型,具有潜在的风险。
你能给我一些线索吗?
谢谢
捆绑我们现在
所知道的并创建一个答案:出现此问题的原因是应用程序不受信任,为了使其受信任,必须使用代码签名证书对其进行签名。这可确保最终用户不会以任何方式更改您的应用程序,并且应该可以安全执行。代码签名证书可以在多个地方购买,例如:
http://www.instantssl.com
http://www.verisign.com
http://www.thawte.com
https://www.globalsign.com
除此之外,您可以自己生成一个证书,将其添加到本地受信任的根证书后,该证书应该像受信任一样,请注意,这仅用于测试目的,不会使其在任何其他计算机上受信任。
对 MSI 进行签名始终是一个好主意,因为未签名 MSI 的 UAC 提示与具有有效数字签名的 MSI 不同。
有关如何执行此操作的详细信息,请参阅 MSDN - 如何:使用 SignTool 对安装程序文件进行签名.exe (Windows 安装程序)
如果您想要标准Windows PC信任的证书,则需要由受信任的第三方签名的Microsoft Authenticode代码签名证书,我个人使用Comodo - http://www.instantssl.com/code-signing/