Windows 10 - 签名的安装程序从 Github 下载时获得 "this file is not commonly downloaded"
Windows 10 - signed installers get "this file is not commonly downloaded" when downloaded from Github
我在 Github 上为我策划的一个开源项目托管了一些 windows installers。下载它们时,会出现 "this file is not commonly downlaoded" 警告,如果你 运行 安装程序,尽管如此,你会收到一条 "windows smartscreen prevented an unauthorized app from starting" 消息(所有这些都是在用户访问控制启动之前)。
other questions and answers 说这只是未签名安装程序的问题,所以我购买了证书并对安装程序进行了签名。这仍然没有摆脱警告。
二进制签名是否有额外的要求来防止出现此警告?消除它的最佳方法是什么?
您实际上需要获得 class 3 证书 (EV) 代码签名证书,这将使软件得到识别和验证。
不要被 "Code Signing Certifcates" 吸引到 class 2 来自声称会满足此要求的网站,更不用说像 "Godaddy" 这样的名字了。这些 SSL 证书可以在网站(大多数)上使用,但不能在软件上使用。如果没有用户干预,您将继续收到错误消息并且无法安装。
Class 3 证书比 Class 2 高一级。 Class 2 不需要“扩展验证”。然而,“EV”代码签名证书结合了数字签名代码的所有常规优势和严格的扩展验证过程。它们代表了代码签名证书中身份验证和安全性的黄金标准。
EV 代码签名证书符合 CA/Browser 论坛和 Microsoft 规范的严格验证标准。通过包含私钥的加密令牌提供增强的身份验证。
我在 Github 上为我策划的一个开源项目托管了一些 windows installers。下载它们时,会出现 "this file is not commonly downlaoded" 警告,如果你 运行 安装程序,尽管如此,你会收到一条 "windows smartscreen prevented an unauthorized app from starting" 消息(所有这些都是在用户访问控制启动之前)。
other questions and answers 说这只是未签名安装程序的问题,所以我购买了证书并对安装程序进行了签名。这仍然没有摆脱警告。
二进制签名是否有额外的要求来防止出现此警告?消除它的最佳方法是什么?
您实际上需要获得 class 3 证书 (EV) 代码签名证书,这将使软件得到识别和验证。
不要被 "Code Signing Certifcates" 吸引到 class 2 来自声称会满足此要求的网站,更不用说像 "Godaddy" 这样的名字了。这些 SSL 证书可以在网站(大多数)上使用,但不能在软件上使用。如果没有用户干预,您将继续收到错误消息并且无法安装。
Class 3 证书比 Class 2 高一级。 Class 2 不需要“扩展验证”。然而,“EV”代码签名证书结合了数字签名代码的所有常规优势和严格的扩展验证过程。它们代表了代码签名证书中身份验证和安全性的黄金标准。
EV 代码签名证书符合 CA/Browser 论坛和 Microsoft 规范的严格验证标准。通过包含私钥的加密令牌提供增强的身份验证。