我们已经为客户创建了一个PowerPoint插件。该插件将支持通过 MSI 安装程序进行静默安装。众所周知,MSI 需要签名,并且证书应安装在目标计算机上。
客户端希望我们移交安装程序,他想自己签名(他不会共享证书)。问题是要构建解决方案,我需要证书!
我是否应该简单地使用我的任何(虚拟)证书对其进行签名,然后将 MSI 交给客户,然后使用他的证书对其进行签名?这在技术上是否有效?新证书会覆盖我在构建期间使用的证书吗?
我们应该如何进行?
非常感谢您的关注!
您提到您的客户希望使用自己的证书对 MSI 进行签名,但不想向您提供证书。多么痛苦。
这实际上只留给您 2 个选项:
- 你向客户端提供要包含在 MSI 中的文件,客户端生成 MSI,并使用自己的证书对其进行签名。 您构建一个 MSI,
- 将其提供给您的客户,并要求他们构建另一个 MSI(使用他们的证书签名)来安装 MSI。有关更多详细信息,请参阅如何创建嵌套.msi包。
另一种选择是再次发布您的问题并包含 MSI 标记,以便更多 MSI 开发人员看到您的问题。他们可能会想出更多的想法。
更新
我今天和InstallShield(Flexera Software)谈过,我问了他们关于Nested MSI的问题。他们说你不应该嵌套MSI。所以忘记这个想法。
好的,这得到了解决。显然,我们可以为办公插件创建一个 MSI 包,而无需签名。我正是这样做的,现在客户将自己签署包裹。
非常感谢您的回复:)