Assinatura de código para o meu Lauch4J / NSIS Installer no Windows XP?

Question

Qual é o procedimento para a assinatura de meu código para que quando o usuário clica sobre o instalador que não solicita desconhecido fornecedor.

A minha configuração é,

A aplicação é baseada em Java. I jar envoltório com launch4j Installer é baseado no INE.

Minha plataforma de construção é xp.

Uma outra coisa quando a instalação terminar eu recebo um pop-up dizendo que a instalação não foi succesfull de vista não INE como posso me livrar dele?

Answer 1

Para se livrar do alerta, você precisa assinar o setup.exe. Obter o SignTool.exe microsoft e um certificado de assinatura de código (certifique-se que é importado para o seu PC), então basta criar um arquivo de lote:

sinal signtool / v / s my / n "My Display Company" / d "My Application Display" / du "My Support URL" / t " http://timestamp.verisign.com/scripts/timstamp.dll " path_to_setup.exe

SignTool.exe é instalado pelo Visual Studio e pela Plataforma SDKs, apenas google um pouco.

Answer 2

Tenha um olhar para o jarsigner . Ele funciona usando a infra-estrutura de chave pública de forma que você precisa para obter um ket assinado por um algum lugar CA que custa $$$. Ambos Ant e Maven tem plugins para fazer isso para você quando você construir o seu jar. Isso precisa ser feito para seus frascos antes de serem embrulhados com launch4j e INE.

Eu não estou familiarizado com o INE, mas se o instalador é baseado java, pode ser necessário assiná-lo do frasco de saída também.

Answer 3

Eu não sei como funciona launch4j, mas eu supor que você é capaz de mudar o script NSIS. Você provavelmente tem que adicionar "CRCCheck off" se você está indo para assinar o .exe.

Adicionando RequestExecutionLevel (usuário ou admin) para o script INE deve se livrar do alerta Vista (Programas que são detectados como instaladores vai mostrar este aviso se nenhuma entrada de desinstalação é adicionado ao registro e à exe não tem um Vista manifesto )