自签名代码签名证书会摆脱“未知发布者”警告吗？答案

【问题标题】：Will a self signed code-signing certificate get rid of "Unknown Publisher" warnings?自签名代码签名证书会摆脱“未知发布者”警告吗？
【发布时间】：2012-09-21 00:49:30
【问题描述】：

自签名代码签名证书会摆脱“未知发布者”警告吗？

在警告方面使用自签名证书会有什么影响？

【问题讨论】：

Can I create self-signed certificate in Java which will be automatically trusted by web browsers? 的可能副本。虽然您没有提及操作系统或语言，但这些信息同样适用。

标签： self-signed code-signing-certificate security-warning

【解决方案1】：

在使用自签名证书时，您仍然会收到诸如不受信任的签名机构之类的警告。您通常只需在自己的服务器上进行自签名以测试 SSL。您不想在生产服务器上自签名 SSL。

【讨论】：

【解决方案2】：

不，自签名对此不起作用。您必须从真正的 Ca 获得代码签名证书，请参阅 http://codesigning.ksoftware.net 或 http://www.verisign.com（还有更多）。

【讨论】：

【解决方案3】：

这对我有用。对于本地测试，是的，这是可能的。

右键单击安装程序并转到属性。
点击数字签名标签。
在签名列表下选择签名者并点击详细信息
点击查看证书
点击安装证书...，然后下一步>
选择将所有证书放在以下存储中单选按钮
单击浏览并选择受信任的根证书颁发机构
单击确定并单击下一步>，然后单击完成。
将出现安全警告，通知您这样做的风险自负。

如果您想删除此证书，您可以转到 certmgr.msc 并删除位于 Trusted Root Certification Authorities

下的证书

【讨论】：

【解决方案4】：

如果您将自签名证书安装到根证书颁发机构存储中，您将不会收到“未知发布者”警告。

【讨论】：