Windows上需要代码签名,以允许您的应用程序在Microsoft Store中列出,并防止从浏览器下载时出现SmartScreen警告:您的应用程序不受信任且无法启动。
只要您的最终用户可以忽略SmartScreen警告或您的用户不通过浏览器下载,就不需要在Windows上执行您的应用程序。本指南涵盖通过 OV(组织验证)证书和 Azure Key Vault进行签名。如果您使用此处未记录的任何其他签名机制,例如 EV(扩展验证)证书,请查看您的证书颁发者文档并参考自定义签名命令部分。
代码签名证书选择
如果您使用EV 证书对应用程序进行签名,它将立即获得Microsoft SmartScreen 的认可,并且不会向用户显示任何警告。
如果您选择OV 证书(通常更便宜且可供个人使用),Microsoft SmartScreen仍会在用户下载应用程序时向他们显示警告。您的证书可能需要一些时间才能建立足够的声誉。您可以选择将您的应用提交给Microsoft进行人工审核。虽然不能保证,但如果应用程序不包含任何恶意代码,Microsoft可能会授予额外的声誉并可能删除该特定上传文件的警告。
申请代码签名证书方法
申请方法真实存在的单位名称提交Gworg进行在线实名认证(初审)通过后,进行实质审查,大概5天内审核完毕就安排签发代码签名证书。
注意:选用EV类型建议直接申请3年,因为EV证书到底在重新申请通常会消耗很多精力,会造成断时。
