Angenommen, wir haben ein InnoSetup-Installer-Skript, eine native C ++ - Anwendung zum Laden von QT-Dateien und eine .Net-Client-Anwendung, die wir jedes Mal laden / aktualisieren und die die Hauptanwendung ist. Wir laden Dateien über http Post \ get Anfragen.
Also, wie viele verschiedene Zertifikate würde unsere Anwendung für Antiviren-Schutz beweisen müssen, dass wir tatsächlich eine echte Nicht-Viren-Anwendung sind und welcher Teil unserer Anwendung welche Zertifikate benötigen würde?
Ein Zertifikat. Jede .EXE- und .DLL-Datei muss jedoch eine eigene Signatur haben. Dies bedeutet wahrscheinlich, dass Sie Ihre Build-Ausgabe signieren müssen, bevor sie im Installer enthalten ist.
Die Signatur besagt, dass Sie (Ihre Firma) der Autor dieser bestimmten Datei sind und das Zertifikat beweist, dass die Signatur nicht gefälscht ist.
Sie müssen nur ein Codesignaturzertifikat kaufen. Sie sollten sowohl die ausführbare Datei als auch das Installationsprogramm signieren. Werfen Sie einen Blick auf diese als eine gute Beschreibung der Codesignierung. Nachdem ich selbst viele Fragen bearbeitet habe, bin ich zu dem Schluss gekommen, dass der Rat in diesem Leitfaden richtig ist. Entweder ein normales Code-Signatur-Zertifikat oder ein Kernel-Modus-Zertifikat ist in Ordnung. Ich glaube nicht, dass ein EV-Zertifikat Ihnen einen Wert geben wird. Sofern Sie keinen Treiber oder eine Komponente bereitstellen, die Teil der Sicherheits- oder Kernel-Infrastruktur ist, reicht der Hinweis in diesem Handbuch aus. Wenn Sie einen Treiber signieren, benötigen Sie auch die Option / integritycheck . Die Code-Signierung im Microsoft-Kernelmodus Schritt für Schritt ist eine gute Lektüre zu erklären, wie Code-Signing zu tun. Einige der Schritte dort sind mehr als Sie benötigen, wenn Sie keinen Treiber zur Verfügung stellen, aber sie werden immer ausreichen. Wo sich der Walkthrough von der ersten angegebenen Verbindung unterscheidet, vertrauen Sie der ersten Verbindung.
Tags und Links .net c++ qt installation code-signing