Используя компилятор не Microsoft, я написал небольшое приложение для Windows, которое я хотел бы бесплатно раздать или продать за тривиальную сумму (скажем, 5 долларов). Программа не использует реестр, но я хотел бы предоставить его в виде исполняемого файла установщика (например, MyAppInstall.exe), созданного с помощью свободно доступных инструментов (например, InnoSetup).

ИзПодписание файла Windows EXE и другие источники мое понимание таково:

Если я не подпишу установщик, в Windows появится диалоговое окно с предупреждением, предупреждающее пользователя о том, что издатель неизвестен, и предлагающее не запускать программное обеспечение. Это нежелательно.

Если я подпишу установщик с помощью ключа с собственной сертификацией, всплывающее диалоговое окно по крайней мере предоставит имя издателя вместо «неизвестно». Это скажет издательне может быть проверено или издательненадежный, Это, вероятно, немного лучше, чем описывается какнеизвестный издатель.

Если я заплачу ~ 100 долларовкаждый год в ЦС я могу получить сертификат для подписи кода, который позволит мне отдать полезное бесплатное программное обеспечение, которое можно легко установить - без появления страшных и неприятных диалогов.

Я могу использовать версию OpenSSL для Windows, чтобы создать самосертифицированный ключ для подписи кода. Таким образом, мне не нужно загружать установочный файл SDK объемом 590 МБ из MS только для получения Microsoftmakecert.exe

Уловка 22: единственный инструмент подписи кода, о котором я слышал,signtool.exe который может быть получен только путем загрузки и установки не менее 590 МБ других компонентов (SDK).

Q: Есть ли альтернатива Microsoftsigntool.exe