【发布时间】:2011-01-16 05:42:14
【问题描述】:
我有一个全新的代码签名证书,一直在想我应该签署哪些文件。
显然,应该对 setup .msi 包和所有运行提升的 .exe 进行签名以避免“未知发布者”警告,但我应该签署其他可执行文件,例如.exe 不需要提升,.dll 或 .oxc?
微软自己似乎对此处理不一致:
- 在 Office 2007 中,所有可执行文件都已分配
- 在 Visual Studio 2008 中,所有 .exe 和许多 .dll 都已签名,但是,也有许多未签名的 DLL(显然是强命名程序集,也许他们认为强命名就足够了)
- 在 Windows (7) 中,可执行文件和 dll 都没有签名(甚至不需要 UAC 的可执行文件,比如 mmc.exe!)
【问题讨论】:
-
Windows 7 可执行文件和 DLL 由 Microsoft 签名,但在 CAB 文件中,而不是在文件本身上,因此当您右键单击文件时没有“数字签名”选项卡,但如果您运行像 sigcheck 这样的工具会为你找到签名。
标签: code-signing