Windows XP 上的 Lauch4J/NSIS 安装程序的代码签名？

Question

签署我的代码的过程是什么，以便当用户单击安装程序时不会提示未知供应商。

我的设置是，

应用程序是基于java的。 我用 launch4j 包装 jar 安装程序基于 nsis。

我的构建平台是xp。

另一件事是，安装完成后，我收到一个弹出窗口，提示安装未成功，来自 vista，而不是 nsis，我该如何摆脱它？

Answer 1

要消除警告，您需要对 setup.exe 进行签名。 获取 microsoft signtool.exe 和代码签名证书（确保将其导入到您的 PC 中），然后创建一个批处理文件：

signtool sign /v /s my /n "My Display Company" /d "My Display Application" / du“我的支持 URL”/t“http://timestamp.verisign.com/scripts/timstamp .dll" path_to_setup.exe

SignTool.exe 由 Visual Studio 和 Platform SDK 安装，只需 google 一下即可。

Answer 2

查看 JarSigner。 它使用公钥基础设施工作，因此您需要花费 $$$ 获得由 CA 签名的 ket。 Ant 和 Maven 都有插件可以在您构建 jar 时为您执行此操作。 在使用 launch4j 和 nsis 包装您的 jar 之前，需要对它们执行此操作。

我不熟悉 nsis，但如果安装程序是基于 java 的，您可能还需要对其输出 jar 进行签名。

Answer 3

我不知道 launch4j 是如何工作的，但我假设您能够更改 NSIS 脚本。 如果您要签署 .exe，您可能必须添加“CRCCheck off”。

将 RequestExecutionLevel（用户或管理员）添加到 nsis 脚本应该可以消除 Vista 警告（如果注册表中没有添加卸载条目并且 exe 没有 Vista 清单，则被检测为安装程序的程序将显示此警告）