我计划使用代码签名证书对我的某个软件进行签名,因为当用户下载它时尝试运行它时,Windows 10将显示全屏警告,表明它可能存在危险。
证书非常昂贵,EV证书承诺他们会立即摆脱警告,但不是直截了当的,我真的不相信他们。
所以我的问题是,在购买标准证书并签署我的代码后,Windows停止显示警告需要多长时间,我需要做些什么才能使流程更快?
感谢。
答案 0 :(得分:4)
我忘了这个问题但从那以后就解决了。
花了几天时间和几次下载,但它已经消失了。
从那时起,我们因为不同的原因而转向EV证书,但标准的仍然没有问题。
答案 1 :(得分:4)
这里很难给出准确的数字,因为 SmartScreen 可能会使用大量信息来确定可信度。因此,请记住,您的里程可能会有很大差异。
尽管如此,我还是会尝试总结一些人在这里提供的一些非官方数字:
42 days 和关于 1.400 app installs。来源:我自己的证书(2021 年 2 月)16 days 和关于 2.000 app installs。来源:我自己的证书(2020 年 5 月)One month 和超过 10.000 downloads。资料来源:here(2020 年 1 月)a few weeks 和 a month 之间。资料来源:here(2019 年 12 月)2-3 weeks。资料来源:here(2019 年 12 月)3.000 downloads。资料来源:here(2013 年 12 月)另请参阅 my other answer here 以全面了解这些 Microsoft SmartScreen 警告以及您可以做什么和应该了解的内容。
答案 2 :(得分:1)
它似乎由两部分组成-应用程序信誉和证书(缩略图)信誉。
SmartScreen在程序和代码签名证书指纹方面都享有声誉。应用程序可能会在一定时间和数量的下载量(全球)和证书指纹之后建立信誉,因为建立信誉似乎需要更长的时间。
根据Microsoft,一旦证书指纹获得了足够的声誉,以后使用该证书签名的任何可执行文件将不再发出警告,因此购买3年证书而不是1年以使指纹保持相同是有意义的尽可能长的时间。
Microsoft不会发布获得指纹或软件信誉所需的安装数量。获得即时声誉的唯一方法是EV证书。
答案 3 :(得分:0)
上次在 2017 年,我的 OV 代码签名证书在大约 1 个月内获得了足够的声誉,大约有 300 次下载。
发布一个显示 Smart Screen 蓝色窗口的新签名安装程序有点吓人,但我最大限度地减少了 Smart Screen 警告的危害:在我的网站上,我有不同语言的网页,所以我将新安装程序放置在销售量不大的语言(如葡萄牙语/罗马尼亚语/匈牙利语)的本地化页面上。我想我失去了一些销售额,但不会太多。
在 1 个月左右之后,所有未来签名的安装程序都没有导致 Smart Screen 警告。 那一次我拿到了4年的证书,这4年过得很幸福。
现在我需要重新颁发代码签名证书。因公司名称修改无法续期。我想获得最长年限的新代码签名证书。
但不幸的是,认证中心现在最多提供 39 个月的证书。 其中一些允许您支付 4 或 5 年的费用:他们解释说,3 年后,他们将在剩余的 1 或 2 年内对证书进行技术重新颁发。也许这是个好主意,也许不是,但我决定购买 3 年证书。
我发现微软给出了以下建议:
<块引用>· 在使用新证书(甚至更新证书)时,使用 用于的相同信息(姓名、电子邮件联系地址等) 较旧的、已建立的证书
· 使用新证书对已建立的应用程序进行签名
· 使用已建立的证书签署新的应用程序
· 确保使用新证书签名的应用程序是 可访问(而不是留在 Intranet 上,例如)
· 不要为签署应用程序创建许多不同的证书。 使用有限数量的证书,并确保应用程序 与他们签署的协议不易受到攻击
· 考虑提前一点更新证书并签署一些 在现有证书到期之前使用它的应用程序
最后一个建议很重要,因为最好有一个有效的证书,直到新的获得声誉。