0
我通過Wix創建了一個MSI,它運行良好,但是當我將MSI發佈到互聯網並從IE或Chrome下載它時,下載完成後,安全掃描器會認爲我的MIS不是常見的下載文件類型,存在潛在風險。爲什麼我的wix創建的安裝程序msi在下載後被IE和Chrome視爲不安全?
你能給我一些線索嗎?
感謝
A
回答
1
捆綁我們現在知道,並創建一個答案:發生 此問題,因爲該應用程序不被信任,爲了讓信任它具有與代碼簽名證書進行簽名。這可以確保最終用戶不會以任何方式更改您的應用程序,並且應該可以安全執行。
除此之外,你可以生成自己的證書,其加入後:代碼簽名證書可以在多個地方,如購買它到當地的受信任的根證書的行爲應該是可信的,請注意,這只是爲了測試的目的,而不是馬它信任任何其他計算機。
0
對MSI簽名總是一個好主意,因爲對於未簽名MSI的UAC提示與具有有效數字簽名的提示不同。
有關如何做到這一點的詳細信息,請參閱MSDN - How to: Sign Setup Files with SignTool.exe (Windows Installer)
如果你想通過標準的Windows PC的受信任的證書,您將需要一個Microsoft驗證代碼簽名證書由受信任的第三方簽署的,我個人使用Comodo - http://www.instantssl.com/code-signing/
相關問題
- 1. 爲什麼我的MSI在安裝後卸載?
- 2. Wix安裝程序在主要安裝完成後運行msi
- 3. 爲什麼「strcat」被視爲「不安全」?
- 4. 爲什麼我的安全iframe被報告爲不安全?
- 5. WiX安裝程序包含msi的dll
- 6. 如何在MSI安裝程序中搭載MSI安裝程序
- 7. 爲什麼IE在安裝時刪除ActiveX安裝程序?
- 8. 爲什麼WiX安裝項目生成wixlib而不是MSI?
- 9. 安裝和卸載MSI作爲WiX/Burn中的依賴關係
- 10. wix#創建安裝程序的腳本
- 11. 爲exe和msi鏈接安裝程序
- 12. 如何使用WiX創建.msi安裝程序
- 13. 使用Visual Studio安裝程序創建msi安裝程序
- 14. msi安裝程序卸載
- 15. Wix安裝程序 - 創建安裝程序,總是重新安裝在自己
- 16. 爲安裝Windows 10程序創建可信的MSI
- 17. 在WiX msi安裝過程中卸載Installshield msi
- 18. 爲什麼我的Visual Studio安裝項目在安裝完成後啓動IE?
- 19. 第一次創建MSI安裝程序
- 20. 創建一個msi安裝程序
- 21. MSI安裝程序爲Cygwin的應用
- 22. 如何在VS2010中爲COM對象創建msi安裝程序?
- 23. 我的Visual Studio擴展MSI安裝程序什麼都不做
- 24. MSI/Wix安裝程序,安裝或升級
- 25. 建立msi安裝程序和單獨的安裝文件
- 26. 爲什麼不是我的WiX安裝程序創建目錄並複製我的文件
- 27. MSI:安裝程序安裝程序
- 28. 具有更多MSI的Wix安裝程序。怎麼做?
- 29. 如何爲ASP.NET WebSites創建WIX安裝?
- 30. 維克斯 - 在我的WiX的安裝程序集MSI的程序名稱
可能是因爲你必須用證書籤署MSI才能被完全接受,但不確定IE是非常挑剔的。一個免費簽名證書的地方是http://www.cacert.org/,看看它是否可以解決問題。 – Viezevingertjes
@MichaelOverhorst你應該讓它成爲答案。您必須簽署該軟件包以使其變得可信。不幸的是,cacert.org的證書頒發機構根目前也不受信任,因此如果您希望您的軟件包可信,您必須從VeriSign或Thawte購買代碼簽名證書。 –
很高興看到你已經想通了,我認爲cacert.org的人會做的伎倆,但我還記得一個替代方案,需要將它添加到本地受信任的根證書進行測試,這樣看起來就像它在特定的機器上被信任,你可以看到是否解決了它。感謝您的反饋,如果您有其他可能對用戶有用的信息,請隨時編輯答案。 – Viezevingertjes