用 Electron Forge 写了个物流软件,打包完生成 exe 和 dmg,本地运行竟然没有提示警告,心想这也太爽,竟然不用代码签名。结果传到网站 S3 ,自己试着下载,刚下载完 Windows 就给我检测成病毒。想请问下有什么经济实惠的代码签名方案吗?主要是 Windows 签名,Mac OS 有最好没有也没关系。
1
qinjiang 107 天前 1
ev 代码签名一年两千左右
|
3
ZeroClover 107 天前 1
只有 EV 代码签名有 SmartScreen Instant Trust 。低于 EV 的代码签名只有当你的软件有足够多的使用量以后 SmartScreen 才不会报警
CA/B Baseline 更新以后代码签名必须使用 HSM 保存私钥 macOS 更需要代码签名,macOS 15 Beta 以后疑似禁止用户全局禁用 Gatekeeper ,现在会报错「 This operation is no longer supported. To disable the assessment subsystem, please use configuration profiles.」。 |
4
kk2syc 107 天前 1
如果是特定的私有部署的行业软件,没必要签名…
|
5
FreeWong 107 天前
代码签名证书太贵了
|
6
sudoy OP @ZeroClover mac 签名太麻烦了,不想搞
|
8
yinmin 105 天前 via iPhone 1
1. 打包成 zip 压缩包上传服务器供下载,windows 内置 zip 解压缩功能的
2. 如果是安装程序,不要默认静默安装,要先弹出一个界面。如果的确需要静默安装特性,可以通过加一个参数(例如:-s )才启用静默安装。 |
9
yinmin 105 天前 via iPhone
另外,代码签名可以按月购买的,如果程序更新不频繁,需要签名的时候只买 1 个月。
|
10
ZeroClover 105 天前
|
11
sudoy OP @ZeroClover 申请开发者账号挺麻烦的,个人可能还好点,公司要申请邓白氏编码
|
13
j8sec 103 天前
是您申请独立独享的签名,不是代签这种不稳定的服务哦。
|
14
sudoy OP |
15
sudoy OP 今天无意间发现一个网站叫 todesktop ,是 yc 旗下的产品,99 美金一个月可以签名 win ,mac 和 Linux 的软件。我要是提前几天知道这个网站就不会买证书了。99 美金一个月个人觉得有点贵,但是可以多个平台一起签名还是很爽。对了我跟这家公司没有任何关系,不收他们的任何推广费,仅仅是刚好发现了在这里帖子提一下
|