我使用WIX工具集生成MSI文件,然后将它们放在一个单独的捆绑包中。接着,我从捆绑包中签署引擎(wix手册)和捆绑包本身:
insignia -ib bundle.exe -o engine.exe
signtool sign /v /f test_cert.pfx /p pass1234 /t http://timestamp.globalsign.com/scripts/timstamp.dll engine.exe
insignia -ab engine.exe bundle.exe -o bundle.exe
signtool sign /v /f test_cert.pfx /p pass1234 /t http://timestamp.globalsign.com/scripts/timstamp.dll bundle.exe
我看到一些帖子描述了这个过程,并包括对所有MSI和cabs文件进行签名。我想知道是否只签署引擎和捆绑包而不是MSI文件就足够了。这有什么后果?推荐的方法是什么?