0

私はAIRアプリケーションを開発しています。TC Trust Centerから購入したデジタル証明書を使用して署名することにより、リリースビルドをネイティブインストーラーとしてエクスポートしています。次のフローは、setup.exeが作成されたときに発生します。

  • このsetup.exeがホストにアップロードされ、ユーザーがセットアップファイルをダウンロードできるようになりました。
  • ユーザーはブラウザを使用してこれをダウンロードし、ダウンロードしたsetup.exeをダブルクリックします。
  • Windowsはセキュリティ警告ポップアップを表示し、発行元が不明であることを示します。
  • [続行]をクリックすると、AIRインストーラーに正しい発行元名が表示されます
  • また、プログラムがインストールされると、コントロールパネルにも正しい発行元名が表示されます。

Windowsのセキュリティ警告で発行元の名前を検出できないのはなぜですか?そして、この問題をどのように解決できますか。親切に助けてください。前もって感謝します :)

4

1 に答える 1

1

発行者名は必ずしも署名から取得する必要はありません。実際、コントロール パネルでは、署名ではなくレジストリ レコードから取得されているため、これは証拠ではありません。

ほとんどの場合、署名に中間 CA 証明書を含める必要がありましたが、ツールはこれを自動的に行いませんでした。

エクスプローラーを開き、setup.exe を右クリックして [プロパティ] ダイアログを呼び出します。署名が存在し、認識されている場合、[デジタル署名] タブがプロパティに表示されます。ただし、これは署名が有効であることを意味しません。このタブに移動して、署名に使用される証明書、そのステータス、および証明書チェーンを確認する必要があります。証明書チェーンは完全であり、認識されたルートまたは信頼された CA 証明書につながる必要があります (認識されたということは、Windows の信頼リストに含まれていることを意味します)。

于 2010-12-09T07:44:57.507 に答える