【发布时间】:2019-03-26 20:17:22
【问题描述】:
我使用 WIX 工具集生成 MSI 文件,然后将它们放在一个包中。 然后,我从包和包本身签署(wix manual) 引擎:
insignia -ib bundle.exe -o engine.exe
signtool sign /v /f test_cert.pfx /p pass1234 /t http://timestamp.globalsign.com/scripts/timstamp.dll engine.exe
insignia -ab engine.exe bundle.exe -o bundle.exe
signtool sign /v /f test_cert.pfx /p pass1234 /t http://timestamp.globalsign.com/scripts/timstamp.dll bundle.exe
我看到了一些描述该过程的帖子,其中还包括对所有 MSI 和 cabs 文件进行签名。我想知道签署引擎和捆绑包而不是 MSI 文件是否足够。后果是什么?推荐的方式是什么?
【问题讨论】:
标签: wix windows-installer bundle digital-signature code-signing