目前我使用 EV 代码签名证书来签署我的所有 Windows 11 应用程序并避免智能屏幕警告。
不幸的是,我错误地输入了 3 次错误的密码(看起来大写锁定已启用,但没有注意到:-0),并且我的 USB 令牌被锁定。认证公司会再给我发一份,但是因为我住在海外,需要一些时间才能到达这里。
与此同时,我仍然需要部署应用程序的更新,并且在新令牌到达之前我无法对其进行签名。
这就是我的问题:我知道我可以使用在我自己的计算机中创建的证书对其进行“自签名”。它会对 Smartscreen 产生任何影响吗?还是我应该简单地部署未签名的 EXE 文件,直到获得新令牌?
这种自签名至少可以避免人们运行 EXE 文件时出现“未知发布者”警告吗?
不,自签名不起作用。使用自签名证书时,您仍然会收到诸如不受信任的签名机构之类的警告。但要手动绕过它,您需要使用 Certmgr.msc 安装证书并将其管理到受信任的发布者列表。
最好从 CA(如 Comodo、DigiCert、Sectigo、Certera)或经销商(如 signmycode.com)购买受信任的代码签名证书