Windows 代码签名证书信任期
Posted
技术标签:
【中文标题】Windows 代码签名证书信任期【英文标题】:Windows Code Signing Certificate Trust period 【发布时间】:2020-11-05 09:02:04 【问题描述】:我有一个似乎是有效签名的 Electron Windows 应用程序。我正在使用 Electron Builder 使用我们用于为 macOS 签署应用程序的相同 Apple .p12
证书签署适用于 Windows 的应用程序。 Electron Builder 网站提到以下内容:
代码签名证书在安装过程中显示警告 一旦足够多的用户安装了您的应用程序并且您已经建立了 信任。
https://www.electron.build/code-signing#where-to-buy-code-signing-certificate
建立这种信任需要多长时间?
这是显示 Windows 中证书详细信息的屏幕截图:
Windows SmartScreen 将应用程序的发布者列为“未知发布者”。我在这里有什么遗漏吗?
【问题讨论】:
【参考方案1】:尽管这听起来不负责任,但答案是您永远不知道您的应用程序何时会获得足够的声誉来通过智能屏幕过滤。这不是静态/固定时间段。
https://www.ssl.com/faqs/which-code-signing-certificate-do-i-need-ev-ov/#smartscreen
很遗憾,Microsoft 没有发布关于什么构成足够的下载以消除 SmartScreen 警告的指南。微软过去还表示,签名代码是一种“最佳实践”,您“可以遵循它来帮助建立和维护您的应用程序的声誉。”
除非您使用 EV 证书,否则加速此过程的唯一方法是发布您的应用程序以及有意义数量的用户下载和安装,而不会出现恶意行为。
【讨论】:
我们说的是 10 次、100 次还是 1000 次安装?以上是关于Windows 代码签名证书信任期的主要内容,如果未能解决你的问题,请参考以下文章