我通过我的项目属性(从商店中选择)的ClickOnce签名选项卡/页面使用证书。我将文件部署在远程公共FTP上,客户可以在其中下载setup.exe引导程序。这项工作正常,在运行setup.exe时出现绿灯提示,但随后又出现第二个提示-Microsoft Office自定义安装程序-表示
发布者已通过验证”但始终显示黄色警告盾,以及以下详细信息:
虽然通过Internet进行Office自定义可能很有用,但它们可能会损害您的计算机。如果您不信任源,请不要安装此软件。我如何变成绿色?
我确实检查了发布文件夹中的文件:只有setup.exe被视为由DigiCert Certificate Utility签名。其他文件要么未被识别为可签名(AssemblyName.vsto和FileName.dll.manifest),要么被显示为未签名(FileName.dll.deploy)。
我想这是因为这些文件是通过Mage ClickOnce实用程序签名的,该实用程序不同于signtool或任何Authenticode签名技术?
或者是为Office解决方案设计的,除非我在受信任的发布者的列表中,否则我不会环保吗?好像this article似乎暗示。
我刚刚获得了EV代码签名证书。我通过项目属性(从商店中选择)的ClickOnce签名选项卡/页面使用证书。我将文件部署在远程公共站点上...
HKCU\Software\Microsoft\VSTO\Security\Inclusion中列出。