Предположим, что некое приложение (exe) уже имеет цифровой сертификат от соответствующей сертифицирующей конторы, типа Comodo. Если заменить DLL на более новый, от которой этот EXE зависит, надо ли будет получать новый сертификат?
Вообще, нужно ли в принципе получать сертификаты на библиотеки, входящие в дистрибутив?
И второе, можно ли каким-то образом отключить окно "The publisher could not be verified. Are you sure you want to run this software?".
Я слышал, что есть какие-то инструменты в серверных виндах, что могут подписывать сертификат. Что это за подпись? Для тестов только, что ли? И появляется ли в этом случае при запуске приложения, подписанного таким образом, окно предупреждение, типа приведенного выше.
Здравствуйте, DataMiner, Вы писали:
DM>Собственно, subj.
DM>Предположим, что некое приложение (exe) уже имеет цифровой сертификат от соответствующей сертифицирующей конторы, типа Comodo. Если заменить DLL на более новый, от которой этот EXE зависит, надо ли будет получать новый сертификат? DM>Вообще, нужно ли в принципе получать сертификаты на библиотеки, входящие в дистрибутив?
DM>И второе, можно ли каким-то образом отключить окно "The publisher could not be verified. Are you sure you want to run this software?".
DM>Я слышал, что есть какие-то инструменты в серверных виндах, что могут подписывать сертификат. Что это за подпись? Для тестов только, что ли? И появляется ли в этом случае при запуске приложения, подписанного таким образом, окно предупреждение, типа приведенного выше.
Забыл указать, что речь идет прежде всего о WindowsXP Pro.
непонятно, что значит: получать новый сертификат ?
Он же у вас есть, берёте да подписываете .dll так же как и .exe. У меня батник собирает инсталлеры, там и подписывается.
Наличие сертификата у dll вроде как никто не проверяет, так что это уж как вам нравится. С сертификатом вроде как круче, но не более. Ну размер инсталлера чуть чуть растёт...
Re[2]: Нужны ли цифровые сертификаты для файлов DLL?
Спрошу по схожей тематике:
— У меня длл-ка плагин к сторонней программе. Ставится инсталлером (InnoSetup)
Так вот при закачке с сайта и в виндах, начиная с Висты (там где UAC включен) —
браузер и ОС предупреждают пользователей о том, что это прога от неизвестного издателя и все такое.
Как лучше поступать в таком случае? Подписывать сам инсталлятор? Или отказаться от InnoSetup в пользу msi? У кого
был такой опыт подскажите.
Re[3]: Нужны ли цифровые сертификаты для файлов DLL?
Здравствуйте, altarvic, Вы писали:
A>Спрошу по схожей тематике: A>- У меня длл-ка плагин к сторонней программе. Ставится инсталлером (InnoSetup) A>Так вот при закачке с сайта и в виндах, начиная с Висты (там где UAC включен) — A>браузер и ОС предупреждают пользователей о том, что это прога от неизвестного издателя и все такое. A> Как лучше поступать в таком случае? Подписывать сам инсталлятор? Или отказаться от InnoSetup в пользу msi? У кого A>был такой опыт подскажите.
Подписывать все что шевелится, и инсталлятор, и деинсталлятор, и основной исполняемый файл и даже свои dll-ки если не лень. Особо крутые джедаи еще и в рантайме подпись модулей проверяют.
_______________________
Quality without compromise
Re[3]: Нужны ли цифровые сертификаты для файлов DLL?
Инсталлер подписывать надо, это самое основное что нужно подписывать. Остальное уже так, как хочется.
Не надо отказываться, майкрософтовской утилитой (signtool.exe) подписал инсталлер и всё.
