部署 – 如何签署安装程序以防止Vista的UAC警告

Windows包含受信任的根证书颁发机构的列表(MMC.EXE>添加管理单元>证书>计算机帐户).其中一些用于“代码签名”,这意味着这些证书颁发机构可以反签署您的签名. Verisign在该列表中.如果您在公司互联网上工作,那么公司签名也可能在那里.

无论如何,一旦你有一个签署的证书,你确实使用signtool签署你的应用程序和它的安装程序.签署自己的应用程序是很好的做法,并且在配置管理中有很多帮助. Signtool确实有GUI,但也可以在CLI模式下使用.当您希望您的构建过程提示键一次,然后构建所有安装程序时,后者是有用的. (不要将公司证书的密码硬编码到构建过程中！).

但是正如我刚才所说,你也可以签署不签署的签名.这对于测试非常有用,并且可以让整个流程和自动化构建得到延续.