Кодовый знак .NET сборок или просто настройка? - PullRequest
Новая
       10

Кодовый знак .NET сборок или просто настройка?

5 голосов
/ 04 июня 2009

Моя компания наконец-то купила сертификат для подписи кода.

У меня есть приложение WinForms (1 exe и несколько dll), все сборки уже подписаны строгим именем. Затем все приложение упаковывается в установщик MSI. Затем я использую NSIS, чтобы упаковать msi, загрузчик и необходимые компоненты (Framework, SQL CE ...) в один файл setup.exe.

Очевидно, что мой setup.exe должен быть подписан, чтобы избежать "страшного" запроса UAC. Этого достаточно, или вы также подпишите другие файлы, особенно сборки .NET?

Другим проектом, который принадлежит приложению, является Windows Serivce. Вы бы подписали это собрание?

1 Ответ

5 голосов
/ 04 июня 2009

Вам не нужно, но это неплохая идея.

Создание полностью проверенной подписанной установки

Вы можете использовать эти рекомендации для весь установщик Windows установка с помощью цифровой подписи.

Авторы установщика Windows установки должны придерживаться чтобы убедиться, что все части установка покрыта цифровая подпись:

  • Использовать внутренние кабинетные файлы или использовать подписанные внешние кабинетные файлы и правильно автор MsiDigitalSignature таблица и Таблица MsiDigitalCertificate.
  • Использовать только пользовательские действия, хранящиеся в пакете или установленные с пакет.
  • Подпишите установочный пакет.
  • Включите в пакет таблицу MsiPatchCertificate. Чтобы включить учетную запись пользователя Контрольная (UAC) Patching, эта таблица должен содержать информацию, используемую для определить используемые сертификаты подписавшего для цифровой подписи патчей. UAC патчирование позволяет автору установочный пакет для идентификации патчи с цифровой подписью, которые могут быть применяется в будущем пользователи без прав администратора.

Приведенные выше инструкции охватывают то, что вам нужно сделать для самого установщика. Подписание сборок зависит от вас и является чем-то вроде отдельной проблемы и имеет отдельные проблемы и преимущества. Пожалуйста, прочитайте Сборки со строгими именами могут удержать вас от DLL Hell для получения дополнительной информации о подписании сборок.

...