1. Accueil
  2. Question et réponse
  3. Signe de code assemblages .NET ou juste la configuration?

Signe de code assemblages .NET ou juste la configuration?

2009-06-04 5 views
4

Ma société a finalement acheté un certificat de signature de code.Signe de code assemblages .NET ou juste la configuration?

J'ai une application WinForms (1 exe et plusieurs dll), tous les assemblys sont déjà signés avec un nom fort. L'application entière est ensuite empaquetée dans un programme d'installation de msi. Ensuite, j'utilise NSIS pour emballer le msi, le bootstrapper et les prérequis (Framework, SQL CE ...) en un seul setup.exe.

Il est évident que mon fichier setup.exe doit être signé pour éviter l'invite UAC "effrayante". Est-ce suffisant ou voulez-vous également signer les autres fichiers, en particulier les assemblys .NET?

Un autre projet qui appartient à l'application est un serivce Windows. Signeriez-vous cet assemblage?

Source

2009-06-04 DanielR

Répondre

5

Vous n'avez pas à mais c'est pas une mauvaise idée.

Authoring a Fully Verified Signed Installation

Vous pouvez utiliser ces lignes directrices pour couvrir toute une installation de Windows Installer par une signature numérique.

Auteurs d'installations Windows Installer doivent adhérer à la suivante pour faire en sorte que toutes les parties de l'installation sont couverts par une signature numérique:

  • Utilisez des fichiers CAB interne, ou l'utilisation signé des fichiers CAB externes et créer correctement la table MsiDigitalSignature et la table MsiDigitalCertificate .
  • Utilisez uniquement des actions personnalisées stockées dans le package ou installées avec le package .
  • Signez le package d'installation.
  • Incluez une table MsiPatchCertificate dans le package. Pour activer le correctif de contrôle (UAC) du compte utilisateur , ce tableau doit contenir les informations utilisées pour identifier les certificats de signataire utilisés pour signer numériquement les correctifs. Le correctif UAC permet à l'auteur du package d'installation d'identifier les correctifs signés numériquement pouvant être appliqués par la suite par des utilisateurs non administrateurs de .

Les instructions ci-dessus couvrent ce que vous devez faire pour l'installateur lui-même. La signature des assemblées est à vous et est un peu une question distincte et a des préoccupations et des avantages distincts. Veuillez lire le Strong name assemblies can keep you out of DLL Hell pour plus d'informations sur la signature des assemblys.

Source

2009-06-04 14:17:26

Questions connexes

 Questions connexes