如何使用 Click-Once 签署应用程序来满足 AppLocker?

Posted

技术标签:

【中文标题】如何使用 Click-Once 签署应用程序来满足 AppLocker?【英文标题】:How do I Sign an Application Use Click-Once to Satisfy AppLocker? 【发布时间】:2013-10-31 15:19:06 【问题描述】:

AppLocker 不会将我的应用程序识别为已签名,我正在使用 ClickOnce 部署。

我在“签名”选项卡上选择了“签署程序集”选项 以及“签署 ClickOnce 清单” 我有一个有效的证书,而不是测试证书 我还使用了“使用应用程序清单获取信任信息”选项 我还使用了“启用 ClickOnce 安全设置”选项

使用 PowerShell 命令“Get-ApplockerFileInformation”,我验证了这一点

“Setup.exe”已签名并报告了pulisher 但是我的应用程序的 exe 没有发布者!

(也就是说,我导航到 AppData\local... 中的位置,我的 exe 安装在该位置并在那里运行 PowerShell 命令)

我试过运行 SN.exe 来生成强名称,没有帮助。

结果是 AppLocker 阻止我的应用程序启动,因为它无法验证发布者,即使我的 Setup.Exe 文件具有发布者。我可以通过单击一次来对安装在用户 PC 上的 exe 进行签名吗?

【问题讨论】:

【参考方案1】:

您应该将 APP.EXE 与 SETUP.EXE 分开签名 - 我在 Post-Build 脚本中执行此操作。详情请见here。

【讨论】:

以上是关于如何使用 Click-Once 签署应用程序来满足 AppLocker?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用现有的 .cer、.p12 或 .pfx 证书签署应用程序?

如何判断使用啥配置文件/签名证书来签署 .ipa?

如何在 React 应用程序中使用 Web3 和 MetaMask 签署消息

如何使用新的 HLK 测试签署微型筛选器驱动程序

Codesign Electron App - 如何优雅地切换证书?

如何使用椭圆曲线私钥和 ECDSA 算法签署证书?