Signtool 在其他PC上忽略自签名exe证书_Signtool_Makecert_Certutil

Signtool 在其他PC上忽略自签名exe证书

Signtool 在其他PC上忽略自签名exe证书,signtool,makecert,certutil,Signtool,Makecert,Certutil,我正在尝试对安装程序可执行程序进行自签名，以便Windows在用户运行安装程序时不会显示“未知发布者”警告如果我执行以下命令，我会得到一个自签名的exe，当我运行安装程序时，我现在可以看到琥珀色警告弹出窗口被显示已验证发布者名称的蓝色弹出窗口替换。一切都好 makecert -r -pe -n "cn=CompanyName, o=CompanyName" -ss CA -a sha256 -cy authority -sky signature -sv certifica

我正在尝试对安装程序可执行程序进行自签名，以便Windows在用户运行安装程序时不会显示“未知发布者”警告

如果我执行以下命令，我会得到一个自签名的exe，当我运行安装程序时，我现在可以看到琥珀色警告弹出窗口被显示已验证发布者名称的蓝色弹出窗口替换。一切都好

makecert -r -pe -n "cn=CompanyName, o=CompanyName" -ss CA -a sha256 -cy authority -sky signature -sv certificate.pvk certificate.cer
certutil -user -addstore Root certificate.cer
makecert -pe -n "cn=CompanyName, o=CompanyName" -a sha256 -cy end -sky signature -ic certificate.cer -iv certificate.pvk -sv certificate.pvk certificate.cer
pvk2pfx -pvk certificate.pvk -spc certificate.cer -pfx certificate.pfx
signtool sign /v /f certificate.pfx /t http://timestamp.digicert.com setup.exe

问题是，当我将安装程序exe复制到另一台电脑并运行它时，我再次收到未知发布者警告

我需要添加/更改什么才能使安装程序在所有PC上运行？

自签名证书仅适用于测试目的。对于真正的部署，您需要从已知的销售商那里购买一个代码签名证书，Windows将其识别为受信任的证书。或者让你的用户将你的自签名证书安装到他们的机器上，这是一种非常糟糕的做法。好的，谢谢。我会考虑买一张证书。