¿Cómo firmar mi aplicación VB.NET?

Question

me gustaría evitar estos mensajes de miedo cuando los usuarios instalan mi solicitud:

Entiendo que tengo para comprar una certificación o algo por el estilo. ¿Me puede decir dónde debo comprarlo y qué debo hacer con eso después? Me gustaría firmar mi aplicación exe automáticamente. Además, uso InnoSetup y me gustaría agregar la firma automáticamente al crear un nuevo paquete (archivo EXE)

Answer 1

Si quiere ser un "editor conocido", necesita un certificado de una autoridad como Verisign, etc. No es barato (cargos Verisign ~ $ 400/año).

https://www.symantec.com/verisign/code-signing/microsoft-authenticode/buy

Consulte también:

http://msdn.microsoft.com/en-us/library/ms247066

https://stackoverflow.com/a/1191152/327083

Básicamente hay dos cosas que puede hacer - Fuerte firma Nombre y firma Authenticode.

La firma de Strong Name por sí sola no identificará al editor del ensamblaje, pero asocia el ensamblado con una clave de confianza y puede detectar ensamblajes que han sido alterados. Tendría que distribuir su propia clave/certificado a sus usuarios y pedirles que los instalen. No existe un sistema de terceros para manejar esto.

Authenticode (es decir, Verisign, etc.) cuesta dinero para la certificación de terceros, pero permite que todo el proceso esté bien ajustado y lo identifica como un editor conocido.

Aún así, los usuarios seguirían viendo ese cuadro de diálogo con configuraciones UAC predeterminadas incluso con un certificado Verisign (al menos la primera vez); simplemente identificarían de quién venía (editor conocido, nombre, etc.). Sin embargo, tendrían la opción de "Confiar siempre" de su editor (que no obtiene como un "editor desconocido").