調(diào)研背景
當(dāng)前軟件在下載安裝時(shí)會出現(xiàn)smartscreen信任阻攔厂捞,如下圖所示:
image.png
想要讓該提示消失的話馍迄,需要對軟件添加代碼簽名兴泥。
代碼簽名是開發(fā)者對軟件進(jìn)行的數(shù)字簽名主卫,用戶可根據(jù)簽名確認(rèn)開發(fā)者的身份,確保自己下載的版本來源可信且沒有經(jīng)過第三方篡改鹃愤。
簽名類別
windows下的簽名類型有EV簽名和OV簽名簇搅,每個簽名都有各自對應(yīng)的供應(yīng)商,知名度越高的供應(yīng)商信任度越高软吐,相應(yīng)的價(jià)格也高一點(diǎn)瘩将。
EV和OV的對比
image.png
簽名供應(yīng)商(windows官方推薦)對比
image.png
其他問題
- 如何續(xù)費(fèi)?
繼續(xù)在原網(wǎng)站上購買 - 證書過期了凹耙,對軟件有何影響姿现?
ev、ov簽名都帶有時(shí)間戳肖抱,軟件可繼續(xù)使用备典。但是過期后,OV新簽名會重新進(jìn)入信任累計(jì)意述。所以盡量在過期前做好證書續(xù)費(fèi)處理提佣。 - 如果我的簽名購買成功了,需要多久才能下發(fā)荤崇?
基于供應(yīng)商拌屏,得實(shí)際聯(lián)系。 - 流程是怎樣的天试?
購買簽名 -> 填寫相關(guān)的企業(yè)信息 -> 審核 -> 下發(fā)證書
審核失敗的話槐壳,可退款。 - 購買了OV簽名的話喜每,需要多久才能使samrtscreen受信?
供應(yīng)商不做回答雳攘,這個規(guī)則是由微軟制定的带兜。但是微軟也沒有出明面的通知,只能從社區(qū)了解到大致的范圍:
https://stackoverflow.com/questions/39437773/how-long-to-get-rid-of-smartscreen-warning-after-signing-code/71641897#71641897
https://stackoverflow.com/questions/48946680/how-to-avoid-the-windows-defender-smartscreen-prevented-an-unrecognized-app-fro/66582477#66582477 - 買了EV簽名吨灭,就能百分百立即使smartscreen消失嗎刚照?
理論上是的,但是社區(qū)和微軟的論壇上也出現(xiàn)了一小部分的人使用了EV簽名也沒有立即生效喧兄。不過概率較低无畔。
