4

У меня есть приложение, которое я подписываю и ставлю отметку времени, используя сертификат для подписи кода, выданный thawte, с промежуточным полномочием подписи кода Thawte CA - G2.

С подписью все в порядке (как показано в свойствах файла), и вы можете просмотреть цепочку сертификации, так что все в порядке.

На большинстве ПК пользователь просто нажимает на файл .exe, и он запускается, но в Windows 7 с настройками по умолчанию «Каждый раз открывается окно" Предупреждение о безопасности "». Он показывает, что он подписан, что издатель является нашей компанией, и пользователь может это проверить. Это не то, что мы хотим. Мы хотим, чтобы пользователь дважды щелкнул файл и пошел. Я добавил наш сертификат "доверенным издателям" в certmgr, а затем добавил наш сертификат в "доверенные корневые центры сертификации". Я думаю, что попробовал все комбинации, которые имели для меня смысл. Тем не менее я не получаю желаемого результата.

Я много использовал Google, и я потратил почти 2 дня, возясь с ним, без какого-либо прогресса. Как я могу подписать другой файл, отправить его на компьютер, запустить его таким же удобным способом, как если бы он был разработан и выпущен Microsoft или другой крупной компанией?

Мне нужно общее решение для всех ОС семейства Windows Vista и новее.

PS Я не хочу, чтобы разблокировать файлы, взломать реестр или настройки уровня безопасности. Я думаю, что мне не хватает чего-то, где установить сертификаты. При необходимости, пожалуйста, не стесняйтесь спрашивать код или настройки, и я с удовольствием предоставлю их.

1 ответ1

2

Помимо добавления их в локальное хранилище в «Доверенных издателях» и «Доверенных корневых центрах сертификации», необходимо изменить групповую политику, локально или на уровне домена, чтобы обеспечить доверие.

Для обновлений SCUP/WSUS с использованием сертификата подписи кода я использовал объект групповой политики для "Разрешить подписанные обновления из расположения службы обновлений Microsoft в интрасети" в разделе / Административные шаблоны / Компоненты Windows / Центр обновления Windows.

Для установки приложения это будет в другом месте. Похоже, это может быть Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Политики открытого ключа \ Параметры проверки пути сертификата.

Взгляните на:http://technet.microsoft.com/en-us/library/cc733026.aspx

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .