为了避免 SmartScreen 阻止从我的应用程序下载和安装文件,我购买了一个 EV 代码签名证书,它很昂贵。
现在,当我签署我的安装文件时,Smartscreen 真的不再打扰用户了,它会让应用程序安装。
但是,当用户尝试使用 Edge 从我们的网站下载 ZIP 格式的安装文件时,Smartscreen 仍然显示臭名昭著的消息:
"xxxx.zip isn't commonly downloaded. Make sure you trust xxxx.zip before you open it".
然后用户需要单击 [...] 菜单,然后单击“保留”,然后显示另一个窗口,然后用户需要单击显示更多,然后再次单击“仍然保留”。
在机器上安装一个简单的应用程序会遇到很多麻烦。
我买了 EV 代码签名证书只是为了避免这种情况,但下载过程中发生了任何变化。
ZIP 文件未签名,因为您无法为 ZIP 文件签名,但 ZIP 中的 install.exe 文件已签名。
我应该怎么办 ?直接下载 EXE 文件,而不是 ZIP 文件?
您可以尝试使用 7-Zip或其他工具制作自解压 Zip 存档(可执行文件,.exe),然后使用MS SignTool对文件进行数字签名,验证签名。
自解压存档也可以用 7-Zip 或其他存档工具打开,就好像它是一个普通的压缩存档一样,所以如果验证过程在这里工作,你可能不会费心去保留一个单独的、不可执行的 Zip --只是让用户知道他们可以打开可执行文件、检查内容并手动提取它。
如果您已经签署了安装应用程序的可执行文件,为什么要将该可执行文件(已经压缩)放入存档中?SmartScreen 使用多种因素来确定是否已知有关文件的足够信息。将示例发送到 Microsoft、让更多用户下载并信任该文件,甚至对正在下载的文件进行数字签名,这些都是提高其在 SmartScreen 中的声誉的方法。
您的存档文件未经过数字签名。根据消息,它尚未提交给 Microsoft,也没有发生足够的下载,这意味着 SmartScreen 将警告用户。
您确实可以签署 ZIP 文件,我只是不相信,使用 OpenGPG 证书会对 SmartScreen 产生影响
是的; 您还应该将压缩的可执行文件发送到 Microsoft,以便解决 SmartScreen 的其他注意事项,因为该可执行文件的每个版本最初都没有足够的下载次数。