Używając kompilatora innego niż Microsoft, napisałem małą aplikację dla systemu Windows, którą chciałbym rozdać za darmo lub sprzedać za niewielką kwotę (5 USD). Program nie korzysta z rejestru, ale chciałbym udostępnić go jako plik wykonywalny instalatora (np. MyAppInstall.exe) utworzony za pomocą ogólnie dostępnych narzędzi (np. InnoSetup).

ZPodpisywanie pliku EXE Windows a inne źródła rozumiem następująco:

Jeśli nie podpiszę instalatora, system Windows wyświetli okno dialogowe z ostrzeżeniem ostrzegające użytkownika, że ​​wydawca jest nieznany i sugeruje, że nie powinien uruchamiać oprogramowania. Jest to niepożądane.

Jeśli podpiszę instalator kluczem z certyfikatem, wyskakujące okno dialogowe zapewni przynajmniej nazwę wydawcy zamiast „nieznany”. Powie wydawcanie można zweryfikować lub wydawca jestniezaufany. Jest to prawdopodobnie nieznacznie lepsze niż opisanie go jakonieznany wydawca.

Jeśli zapłacę ~ 100 $każdego roku do urzędu certyfikacji mogę uzyskać certyfikat podpisywania kodu, który pozwoli mi rozdawać użyteczne darmowe oprogramowanie, które można łatwo zainstalować - bez przerażających i zniechęcających dialogów.

Mogę użyć wersji OpenSSL systemu Windows, aby utworzyć samocertyfikowany klucz do podpisywania kodu. W ten sposób nie muszę pobierać instalacyjnego pliku SDK 590 MB z MS tylko po to, by uzyskać Microsoftmakecert.exe

Catch 22: Jedynym narzędziem do podpisywania kodu, o którym słyszałem, jestsigntool.exe które można uzyskać tylko pobierając i instalując co najmniej 590 MB innych rzeczy (SDK).

P: Czy istnieje alternatywa dla Microsoftsigntool.exe