Mit einem Nicht-Microsoft-Compiler habe ich eine kleine Anwendung für Windows geschrieben, die ich gerne kostenlos verschenken oder für einen unbedeutenden Betrag verkaufen würde (sagen wir mal 5 US-Dollar). Das Programm verwendet die Registrierung nicht, möchte sie jedoch als ausführbares Installationsprogramm (z. B. MyAppInstall.exe) bereitstellen, das mit frei verfügbaren Tools (z. B. InnoSetup) erstellt wurde.

VonSignieren einer Windows EXE-Datei und andere Quellen, die ich verstehe, sind wie folgt:

Wenn ich das Installationsprogramm nicht signiere, wird ein Warndialogfeld angezeigt, in dem der Benutzer darauf hingewiesen wird, dass der Herausgeber unbekannt ist, und vorgeschlagen wird, die Software nicht auszuführen. Das ist unerwünscht.

Wenn ich das Installationsprogramm mit einem selbstzertifizierten Schlüssel signiere, enthält der Popup-Dialog mindestens einen Herausgebernamen anstelle von "unbekannt". Es wird der Verlag sagenkonnte nicht verifiziert werden oder der Verlag istnicht vertrauenswürdig. Dies ist wahrscheinlich geringfügig besser als beschrieben alsunbekannte Herausgeber.

Wenn ich ~ 100 $ bezahlejedes Jahr Bei einer Zertifizierungsstelle kann ich ein Codesignaturzertifikat erhalten, mit dem ich nützliche kostenlose Software verschenken kann, die sich leicht installieren lässt - ohne dass unheimliche und abstoßende Dialoge angezeigt werden.

Ich kann die Windows-Edition von OpenSSL verwenden, um einen selbstzertifizierten Schlüssel für die Codesignatur zu erstellen. Auf diese Weise muss ich keine 590-MB-SDK-Datei von MS herunterladen, um die von Microsoft zu erhaltenmakecert.exe

Catch 22: Das einzige Tool, von dem ich gehört habe, istsigntool.exe Dies kann nur durch Herunterladen und Installieren von mindestens 590 MB anderen Materials (SDK) erreicht werden.

F: Gibt es eine Alternative zu Microsoft?signtool.exe