我正在与 Tauri 一起开发一个应用程序,并使用 Sectigo 的 EV 代码签名证书对其进行了签名。我尝试通过输入证书指纹和时间戳链接(http://timestamp.sectigo.com)来通过 Tauri 的内置系统进行签名,并且我尝试使用 Signtool,两者似乎都成功签署了应用程序,但都结果在同一期。
也就是说,当用户运行 msi 安装程序时,尽管 EV 代码证书位于 msi 安装程序上,但他们仍然会收到有关阻止无法识别的应用程序运行的 Microsoft Defender SmartScreen 警告。
我尝试联系 Sectigo 和 Microsoft,但都没有任何帮助。有人知道潜在的问题是什么吗?
我很乐意根据需要提供任何详细信息,请告诉我。
EV 代码签名证书似乎不再提供即时的 Microsoft Defender SmartScreen 声誉(尽管事实上这就是重点)。您必须将您的 msi/exe 提交给 Microsoft,然后他们会告诉您您的证书尚未建立足够的声誉,但通过提交您的应用程序,它将消除该应用程序的 SmartScreen 警告。