Windows 代码签名证书信任期

Posted

技术标签:

【中文标题】Windows 代码签名证书信任期【英文标题】:Windows Code Signing Certificate Trust period 【发布时间】:2020-11-05 09:02:04 【问题描述】:

我有一个似乎是有效签名的 Electron Windows 应用程序。我正在使用 Electron Builder 使用我们用于为 macOS 签署应用程序的相同 Apple .p12 证书签署适用于 Windows 的应用程序。 Electron Builder 网站提到以下内容:

代码签名证书在安装过程中显示警告 一旦足够多的用户安装了您的应用程序并且您已经建立了 信任。

https://www.electron.build/code-signing#where-to-buy-code-signing-certificate

建立这种信任需要多长时间?

这是显示 Windows 中证书详细信息的屏幕截图:

Windows SmartScreen 将应用程序的发布者列为“未知发布者”。我在这里有什么遗漏吗?

【问题讨论】:

【参考方案1】:

尽管这听起来不负责任,但答案是您永远不知道您的应用程序何时会获得足够的声誉来通过智能屏幕过滤​​。这不是静态/固定时间段。

https://www.ssl.com/faqs/which-code-signing-certificate-do-i-need-ev-ov/#smartscreen

很遗憾,Microsoft 没有发布关于什么构成足够的下载以消除 SmartScreen 警告的指南。微软过去还表示,签名代码是一种“最佳实践”,您“可以遵循它来帮助建立和维护您的应用程序的声誉。”

除非您使用 EV 证书,否则加速此过程的唯一方法是发布您的应用程序以及有意义数量的用户下载和安装,而不会出现恶意行为。

【讨论】:

我们说的是 10 次、100 次还是 1000 次安装?

以上是关于Windows 代码签名证书信任期的主要内容,如果未能解决你的问题,请参考以下文章

在 Windows 7 上信任 Java 7 的自签名证书

Windows 不信任 VeriSign Class 3 证书?

在调用 Web 服务时信任过期的自签名证书

SSL证书代码签名证书文档签名证书及邮件签名证书有什么区别

代码签名证书与SSL证书区别

https本地自签名证书添加到信任证书访问