Wie signiere ich meine VB.NET Anwendung?
Ich möchte diese gruseligen Nachrichten vermeiden, wenn Benutzer meine Anwendung installieren:
Ich verstehe, dass ich eine Zertifizierung oder so etwas kaufen muss. Kannst du mir sagen, wo ich es kaufen soll und was soll ich danach machen? Ich möchte meine EXE-Anwendung automatisch signieren. Außerdem verwende ich InnoSetup und möchte die Signatur automatisch beim Erstellen eines neuen Pakets (EXE-Datei) hinzufügen
1 Antwort
Wenn Sie ein "bekannter Publisher" sein möchten, benötigen Sie ein Zertifikat von einer Autorität wie Verisign, etc. Es ist nicht billig (Verisign kostet ~ $ 400 / Jahr).
Siehe auch:
Grundsätzlich gibt es zwei Dinge, die Sie tun können - Strong Name Signing und Authenticode signing.
Bei der ausschließlichen Signierung mit starkem Namen wird der Herausgeber der Assembly nicht identifiziert, aber die Assembly wird mit einem vertrauenswürdigen Schlüssel verknüpft, und es können Assemblys erkannt werden, die manipuliert wurden. Sie müssten Ihren eigenen Schlüssel / Zertifikat an Ihre Benutzer verteilen und sie installieren lassen. Es gibt kein System von Drittanbietern, um dies zu handhaben.
Authenticode (z. B. Verisign, etc.) kostet Geld für die Zertifizierung durch Dritte, ermöglicht aber, dass der gesamte Prozess gut verpackt wird und identifiziert Sie als bekannten Publisher.
Dennoch würden Benutzer dieses Dialogfeld mit den Standard-UAC-Einstellungen auch mit einem Verisign-Zertifikat sehen (zumindest beim ersten Mal) - es würde einfach identifizieren, von wem es kam (bekannter Publisher, Name usw.). Sie würden jedoch die Option "Immer vertrauen" von Ihrem Verleger erhalten (die Sie nicht als "unbekannter Herausgeber" erhalten).
Tags und Links .net vb.net inno-setup signtool