C# unc路径上的代码签名.exe
我一直在做很多关于代码签名和windows安全提示的研究。我有一个来自comodo的代码签名证书,在大多数情况下,一切似乎都很好 1) 如果所有文件都在本地磁盘上-工作正常C# unc路径上的代码签名.exe,c#,windows,networking,truststore,C#,Windows,Networking,Truststore,我一直在做很多关于代码签名和windows安全提示的研究。我有一个来自comodo的代码签名证书,在大多数情况下,一切似乎都很好 1) 如果所有文件都在本地磁盘上-工作正常 2) 如果文件位于UNC路径上,并且服务器与我的本地机器位于同一个域上-gravy 但是,如果文件位于UNC路径上,并且它位于另一个域或无域上,则会出现一个令人讨厌的对话框“我们无法验证是谁创建了此文件…”,即使“文件属性”对话框显示文件已正确签名,且证书上没有错误 我用来签署文件的命令 signtool.exe sign
2) 如果文件位于UNC路径上,并且服务器与我的本地机器位于同一个域上-gravy 但是,如果文件位于UNC路径上,并且它位于另一个域或无域上,则会出现一个令人讨厌的对话框“我们无法验证是谁创建了此文件…”,即使“文件属性”对话框显示文件已正确签名,且证书上没有错误 我用来签署文件的命令
signtool.exe sign /v /ph /tr http://timestamp.comodoca.com/rfc3161 /ac "<comodo key>" /f "<my key>" /p <mypass> <file>
signtool.exe sign/v/ph/trhttp://timestamp.comodoca.com/rfc3161 /ac”“/f”“/p
我是否遗漏了什么,或者就是这样?也许
signtool
决定如果文件服务器不在域内,它就不能信任该文件服务器。不在域内的路径自动不受信任,这就是弹出对话框的原因。这是一项安全措施。您可以解决这个问题,但它可以防止您通过UNC运行来自实际未知源的应用程序。