问如何创建具有有效签名的预编码安装程序(MSI或EXE)？

EN

你最好的选择就是重新设计你的方法。如果只有少数几个最终的配置，请提前构建它们。否则，您需要能够实时签名，或者以一种没有签名的方式分发选项。原因如下：

• 更改文件是不可能的，因为它会使数字签名无效，而且您没有办法重新应用它。
• 从internet下载exe或msi时，也不能传递任意命令行参数。
• 即使可以使用多个文件，将未签名的mst应用于msi也会使签名无效，以便使用UAC提示。

以下是一些解决这些限制的方法：

• 请求在msi的UI序列中进行配置。要么询问服务器当前试图嵌入的参数，要么询问导致这些参数的选项，然后使用自定义操作计算和/或检索它们。
  • 到了极致，这可能是:在线填写选项；获取代码；下载msi；安装，输入代码(它检索选项)。这可能是一个好的用户体验，只要他们不需要离线。

​

• 找到一种传递参数的方法。例如，看起来ClickOnce可以接受参数作为其URL的一部分。(见如何:在联机ClickOnce应用程序中检索查询字符串信息.)从表面上看，这似乎允许使用嵌入式msi文件创建一个ClickOnce应用程序，该应用程序使用这些参数来配置msi。但是，我不能肯定地说，因为我还没有构建这样一个ClickOnce应用程序，而且我也不清楚它可能会在机器上造成什么影响。在脱机场景中，这也可能失败。