У меня есть приложение, которое я подписываю и ставлю отметку времени, используя сертификат для подписи кода, выданный thawte, с промежуточным полномочием подписи кода Thawte CA - G2.
С подписью все в порядке (как показано в свойствах файла), и вы можете просмотреть цепочку сертификации, так что все в порядке.
На большинстве ПК пользователь просто нажимает на файл .exe, и он запускается, но в Windows 7 с настройками по умолчанию «Каждый раз открывается окно" Предупреждение о безопасности "». Он показывает, что он подписан, что издатель является нашей компанией, и пользователь может это проверить. Это не то, что мы хотим. Мы хотим, чтобы пользователь дважды щелкнул файл и пошел. Я добавил наш сертификат "доверенным издателям" в certmgr, а затем добавил наш сертификат в "доверенные корневые центры сертификации". Я думаю, что попробовал все комбинации, которые имели для меня смысл. Тем не менее я не получаю желаемого результата.
Я много использовал Google, и я потратил почти 2 дня, возясь с ним, без какого-либо прогресса. Как я могу подписать другой файл, отправить его на компьютер, запустить его таким же удобным способом, как если бы он был разработан и выпущен Microsoft или другой крупной компанией?
Мне нужно общее решение для всех ОС семейства Windows Vista и новее.
PS Я не хочу, чтобы разблокировать файлы, взломать реестр или настройки уровня безопасности. Я думаю, что мне не хватает чего-то, где установить сертификаты. При необходимости, пожалуйста, не стесняйтесь спрашивать код или настройки, и я с удовольствием предоставлю их.