代码签名:我应该签名哪些文件类型以及为什么?
代码签名:我应该签名哪些文件类型以及为什么?
提问于 2010-02-12 08:33:08
我有一个全新的代码签名证书,我一直在想我应该签署哪些文件。
显然,应该对安装.msi包和所有运行提升的.exe进行签名,以避免“未知发布者”警告,但我是否应该签署其他可执行文件,例如不需要提升的.exe、.dll或.oxc?
微软自己似乎不一贯地处理这一问题:
- In Office 2007,所有可执行文件在Visual 2008中都是一个签名的
- ,所有.exe和许多.dll都是签名的,但是也有很多未签名的.dll(显然是强命名的程序集,也许他们认为强命名足够),在.dll (7)中,可执行文件和.dll都没有签名(甚至不需要UAC,比如mmc.exe!)
。
回答 1
Stack Overflow用户
回答已采纳
发布于 2010-02-12 08:41:07
我想你回答了你自己的问题,只在需要的地方签名以避免提示。
只有几个理由我会考虑签署所有的东西。
- 可能与反病毒供应商将您的文件视为更值得信任的文件有某种优势,因此支持/安装麻烦较少。
- 将该文件标记为对一般用户更可信,例如,当我使用MS的autoruns清理受病毒感染的系统时,我倾向于寻找没有签名的劣质文件,它会坚持一英里。
- 您希望看起来更专业。
不过,我不知道检查签名有什么开销,所以旧的系统可能会慢一些。另外,如果您的证书来自廉价证书供应商,那么根CA可能不包含在旧平台中(XP、预SP2等)。
哦,是的,我也只会把它作为构建的一部分(集成到MSBuild或构建服务器中),因为它可能会变得乏味。
记住不要让其他人访问您的密钥,否则您将被撤销它,突然,安装可能停止工作。因此,请为devs使用一个自签名证书,并将真正的密钥锁定在构建服务器上。
有点杂乱无章,但我认为没有正确的答案。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2253358
复制相关文章
相似问题
腾讯云开发者
