Usando um compilador que não é da Microsoft, escrevi um pequeno aplicativo para Windows que gostaria de distribuir gratuitamente ou vender por um valor trivial (US $ 5 digamos). O programa não usa o registro, mas eu gostaria de fornecê-lo como um executável do instalador (por exemplo, MyAppInstall.exe) criado usando ferramentas disponíveis gratuitamente (por exemplo, InnoSetup).

DeAssinando um arquivo EXE do Windows e outras fontes minha compreensão é a seguinte:

Se eu não assinar o instalador, o Windows exibirá uma caixa de diálogo de aviso avisando ao usuário que o editor é desconhecido e sugerindo que ele não execute o software. Isso é indesejável.

Se eu assinar o instalador com uma chave auto-certificada, o diálogo pop-up fornecerá pelo menos um nome de editor em vez de "desconhecido". Vai dizer o editornão pôde ser verificado ou o editor énão confiável. Isto é provavelmente melhor do que ser descrito como umdesconhecido editor.

Se eu pagar ~ $ 100todo ano para uma CA, posso obter um certificado de assinatura de código que me permitirá distribuir softwares gratuitos úteis que podem ser facilmente instalados - sem que apareçam diálogos assustadores e desagradáveis.

Eu posso usar a edição do Windows do OpenSSL para criar uma chave autocertificada para assinatura de código. Dessa forma, eu não preciso baixar um arquivo SDK de 590 MB do MS apenas para obter o Microsoftmakecert.exe

Captura 22: A única ferramenta de assinatura de código da qual ouvi falar ésigntool.exe que só pode ser obtido baixando e instalando pelo menos 590 MB de outras coisas (o SDK).

Q: Existe uma alternativa para a Microsoft?signtool.exe