使用非Microsoft编译器,我已经为Windows编写了一个小应用程序,我想要免费或以微不足道的价格(比如5美元)出售它。该程序不使用注册表,但我想使用可用工具(如InnoSetup)创建安装程序可执行文件(例如MyAppInstall.exe)。
根据签署Windows EXE文件和其他来源,我的理解如下:
根据签署Windows EXE文件和其他来源,我的理解如下:
如果我不签名安装程序,则Windows将弹出警告对话框,警告用户发布者未知,并建议他们不要运行软件。这是不可取的。
如果我使用自签名密钥签署安装程序,则弹出对话框至少会提供发布者名称而不是“未知”。它将说发布者无法验证或发布者不受信任。这可能比被描述为“未知”发布者稍好。
如果我每年支付大约100美元给CA,我可以获得代码签名证书,从而可以轻松地分发有用的免费软件 - 而无需出现令人恐慌和使人望而却步的对话框。
我可以使用Windows版OpenSSL创建用于代码签名的自签名密钥。这样我就不必下载并安装590 MB的SDK文件来获取Microsoft的
makecert.exe
进退两难:我听说过的唯一代码签名工具是
signtool.exe
,但只能通过下载和安装至少590 MB的其他内容(SDK)来获得。
signtool.exe
的方法?