Используя компилятор не Microsoft, я написал небольшое приложение для Windows, котороеЯ хотел бы отдать бесплатно или продать за небольшую сумму (скажем, 5 долларов). Программа нене использовать реестр, но яЯ хотел бы предоставить его в виде исполняемого файла установщика (например, MyAppInstall.exe), созданного с помощью свободно доступных инструментов (например, InnoSetup).

ОтПодписание файла Windows EXE и другие источники мое понимание таково:

Если я не подпишу установщик, в Windows появится диалоговое окно с предупреждением, предупреждающее пользователя о том, что издатель неизвестен, и предлагающее не запускать программное обеспечение. Это нежелательно.

Если я подпишу установщик с помощью ключа с собственной сертификацией, всплывающее диалоговое окно по крайней мере предоставит имя издателя вместо "неизвестно», Это скажет издательне может быть проверено или издательненадежный, Это, вероятно, немного лучше, чем описывается какнеизвестный издатель.

Если я заплачу ~ 100 долларовкаждый год в ЦС я могу получить сертификат для подписи кода, который позволит мне отдать полезное бесплатное программное обеспечение, которое можно легко установить - без появления страшных и неприятных диалогов.

Я могу использовать версию OpenSSL для Windows, чтобы создать самосертифицированный ключ для подписи кода. Так я ненужно скачать установочный файл SDK объемом 590 МБ с MS, чтобы получить Microsoftmakecert.exe

Уловка 22: единственный инструмент подписи кода, о котором я слышал,signtool.exe который может быть получен только путем загрузки и установки не менее 590 МБ других компонентов (SDK).

Q: Есть ли альтернатива Microsoftsigntool.exe