代码签名 Windows 软件:只是安装程序,还是主应用程序本身?

【问题标题】:code signing windows software: just the installer, or also the main app itself?代码签名 Windows 软件:只是安装程序,还是主应用程序本身?
【发布时间】:2012-11-10 17:53:08
【问题描述】:

我目前正在对我的软件进行代码签名,以避免臭名昭著的“未知发布者”警告弹出窗口。我注意到这个警告通常只在运行安装程序时出现。安装软件后,运行应用程序本身不会导致再次弹出此警告。

问题:我应该只对我的安装程序进行代码签名,还是对应用程序本身进行代码签名有什么意义? (即安装程序安装的可执行文件)

我想把所有东西都签下来也没什么坏处,但是我应该考虑什么实际的利弊吗?

【问题讨论】:

    标签: installation executable code-signing


    【解决方案1】:

    您应该始终对所有二进制文件进行签名。否则,未签名的文件可能会成为防病毒程序的目标。一些防火墙可能会禁止未签名的应用程序访问 Internet。而且,它只是一种很好的软件开发形式。

    有什么缺点吗?我不这么认为。二进制文件的大小可能会增加一点,但这应该会阻止您签名。

    另外,如果您使用一些未签名的第三方库 - 您不应该对它们进行签名(据我所知)。也许它在图书馆的许可文件中有所描述。

    【讨论】:

    • 另外,签名确保文件没有被第三方修改。您作为开发人员(或公司)对服务质量负责。
    猜你喜欢
    • 1970-01-01
    • 2017-09-14
    • 1970-01-01
    • 1970-01-01
    • 2016-04-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-04-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode