【发布时间】:2016-05-19 20:09:43
【问题描述】:
我刚刚为我将从我的网站分发的应用程序创建了一个 msi 安装程序。我使用 openSSL 对 msi 进行了数字签名。现在我的问题是:我如何打包 msi 以便它可以安装在用户的计算机上?我是否应该通过电子邮件向用户发送我创建的证书,以便他可以运行 msi?在这种情况下,首选的处理程序是什么?
【问题讨论】:
-
如果您的 MSI 已签名,只需将其发送给客户。如果证书已在证书提供者处注册,则在安装时会对其进行检查。不要向任何人发送您的证书!您不希望他们使用它来签署代码并使其看起来像是来自您。
-
但是 MSI 是使用 openSSL 自签名的,我没有支付任何费用,也不会支付,因为我在我的网站上免费提供此应用程序。我不确定仅发送自签名 msi 是否可行!
-
试试看,但为什么还要签名呢?签名的重点是第 3 方验证 - 客户不信任您 - 验证在证书提供商处。说“我是值得信赖的——我已经用我自己的自制证书签署了它”并不意味着什么。如果您期望客户安装将您视为受信任的,那么这不会发生。
-
那么我想人们下载我的应用程序的唯一解决方案就是支付数字证书的费用,我觉得它贵得可笑!或者放弃这个特定应用程序我不想要的源代码......嗯
标签: deployment windows-installer self-signed