当前为分步骤版本,单篇完整版可以直接查看:完整版
众所周知,开发者开发一个 Windows 应用后,如果直接放到公网上让用户下载安装,是一件较为困难的事,首先在下载时就会遇到浏览器拦截,直接提示“通常不会下载***.exe,请在打开前确保信任***.exe”,下载后还会遇到“发布者未知”、“Windows 已保护你的电脑”的警告,无法直接安装,需要用户在绝对信任的情况下,经过多个步骤才能完成安装,这大大降低了安装率,不信任的用户安装率甚至为 0。


要解决这个,我们需要购买代码签名证书,对安装包进行签名,目前代码签名证书常见的有 OV 和 EV 两种,OV 证书的价格相对便宜在 2000/年左右,EV 的价格则通常在 4000/年左右,且 OV/EV 证书仅支持企业购买,除此之外还有支持个人的 IV,但 IV 和 OV 证书都无法立即获得信誉,仍然会被拦截,要达到一定的安装量才能获取信誉,具体要多少安装量微软并未公开,我们之前就有软件两年都没能获得信誉,等于钱白花。

受信任签名 Azure Trusted Signing 是微软推出的一项新服务,旨在降低开发者代码签名的门槛,只需要 9.9 美元/月,即可获得等同于市面上普遍在 4000 元以上的 EV 代码签名证书同等的效果:立即消除未知发布者警告、直接获得信誉,最重要的是它还支持个人申请,个人直接显示个人名称,企业显示企业全称。

受信任签名 Trusted Signing 是一项订阅服务,按自然月计费,但你可以随时取消订阅,已签名的软件永久有效,对于签名次数不多的开发者,每次订阅一个月,签完名之后在月底前取消订阅即不再计费。
申请成功签名后,可立即消除“未知发布者”警告、直接获得 Microsoft SmartScreen 信誉,签名者显示为个人真实姓名或企业名称,效果等同EV,支持对以下格式文件进行签名.exe、.msi、.appx、.msix、.appxbundle、.msixbundle、.cab、.cat、.dll、.js、.vbs、.wsf、.msp、.mst、.ocx、.ps1、.stl、.sys
这里可能有人会说某宝、海鲜市场也有低价的代签名服务,但你要知道其按次收费、且签名后显示的是别人企业的名称、甚至是失信执行人的企业,同一证书给无数人签名,一旦某个软件违规证书被吊销,那么所有用同一个证书签名的软件都无法使用。
发表回复