Ssl certificate 如何使用inno安装程序生成已签名的exe

错误：证书无效，因为证书路径中的一个证书颁发机构似乎不允许颁发证书，或者此证书不能用作最终实体证书

右键单击exe>数字签名>详细信息>查看证书时发现此错误

为此，遵循以下步骤：

makecert.exe-n“CN=CA123，O=Org，OU=Org，C=US”-r-pe-a sha512-len 4096-cy authority-sv CA123.pvk CA123.cer

pvk2pfx.exe-pvk CA123.pvk-spc CA123.cer-pfx CA123.pfx-po Test123

打开mmc>文件>添加/删除管理单元>双击证书>所选计算机帐户>完成>确定>展开受信任的根证书>证书右键单击>所有任务>导入

双击证书文件并验证可信证书消息

inno内部设置

工具>配置签名工具>添加>签名工具> “C:\Program Files（x86）\Windows Kits\10\bin\x64\signtool.exe”sign/f“C:\Users\Downloads\CA123.pfx”/t/p Test123$f

增加 SignTool=SignTool SignedUninstaller=是 手稿

生成的已执行脚本和exe证书不受信任

如何获得使用可信证书签名的exe

这样我就不会在安装时收到未知的发布者错误

或Windows Defender SmartScreen对话框

推荐帖子：

---

那么，您是否使用由授权机构签署的证书来签署应用程序，并将其手动导入计算机？它是某个组织分发的内部软件吗？与其创建自己的证书，不如购买一个，例如从DigiCert购买。@MartinPrikryl此软件不限于组织，因此无法在每个系统中手动导入证书。我在上面指定的URL中提到了这些步骤，因此我遵循了这些步骤。唯一使用

makecert

的post you链接是，它作为的副本关闭，我对该问题的回答清楚地表明这是一种错误的方式。这都是关于证书的信任。你只能从一家被接受检查你身份的公司那里得到信任。你为验证身份的服务付费。