我有一个使用Visual Studio中的限量版本的安装程序创建的安装程序。
我有一个要添加到安装程序的数字证书。
我想使用安装屏蔽的单片功能来创建和交付一个安装文件(例如Setup.exe)。但是,似乎我必须将数字证书附加到由install shield嵌入setup.exe中的MSI文件。
我发现将数字证书放在setup.exe上会导致告诉用户在运行安装程序时发布者未知。如果其他单词,那不能正确部署数字证书。
我可以访问MSI文件以添加数字证书吗?如果是这样,怎么样?
我要回答自己的问题。自从发布我的问题以来,我发现可以在Visual Studio 2012中设置限量版的安装盾牌来签署安装程序(如果您有适当的数字证书)。
这是在:builds/express/single -image下找到的。有一个名为"签名"的标签。输入数字证书文件,证书密码的路径/文件名,并指定要签名的输出文件。然后,安装盾牌然后在构建时签名安装程序。
我很抱歉过早提出这个问题。我应该先做更多的研究。
在2015年之前installshield版本不支持SHA-256证书。因此,虽然迈克的答案是正确的,但没有新IS,您再也没有任何好处了,因为微软需要SHA-256。截至2016年1月1日。
但是...在他们必须知道自己在做什么之前,就对此进行了一些秘密。在IS论坛上查看此线程。
如果他们将其倒下,这是重要的部分:
"如果您需要立即使用这种签名,则可以签名 稍后将自己提交,或为signtool.exe创建包装器 拦截了我们传递给的命令行参数 system signtool.exe并做其他事情。"
正如Mike所说,您不能简单地签署外部EXE,但是通过更换其Signtool.exe,您也应该能够签署内部MSI。
我正在考虑现在就实施这项工作。如果其他人尝试过,请让我们知道您的结果。