我已经拥有了一个代码签名证书,持续了3年。当我使用此证书签署我的软件时,在软件从互联网下载的过程中,签名不会引起任何SmartScreen警告。
这个证书即将在本月到期,所以我用同一家公司为其续费了另外3年。
问题是,现在当我签署我的软件时,新证书并没有与Windows 10的SmartScreen建立任何声誉。因此,当软件被下载和运行时,它会显示以下警告:
(我已经使用它签署我的软件超过2周了。但警告仍然存在。)
我知道可能性不大,但是否有办法将这个新证书与旧证书关联,以保留旧证书在SmartScreen中的声誉?
PS. 这个“证书更新业务”和声誉的丧失正让我承受巨大的损失,而且为什么开发者必须支付证书更新的声誉损失呢?
这不是你问题的确切答案,但我认为以下方法可能也会对你有所帮助:
创建一个小型安装程序包,其唯一功能是从web服务器下载并运行真正的、最新的安装程序EXE/MSI (我们称之为“次要安装程序”)。
你可以随时更新“次要安装程序”,但务必避免对“主安装程序”进行任何更改(重新构建)。
这为什么有效呢?
当然,你的主安装程序(或者更精确地说,它的证书)仍然需要获得信誉,但之后你就可以开始了。
我使用了Inno Setup和Inno Download Plugin来创建这样一个“主安装程序”(生成了一个大约700KB的设置)。
这是微软的设计,每次更新后您都需要建立信任,然后智能屏幕过滤器才会为您的证书移除。如果您需要立即获得声誉,您需要购买EV CS。我知道EV CS太昂贵了,但我们别无选择。即使微软也不回答这个问题。要么承担成本,要么忍受等待声誉建立。
