gpt4 book ai didi

wix - 我应该签署 bundle 和/或所有 MSI 文件吗?维克斯

转载 作者:行者123 更新时间:2023-12-04 01:45:43 26 4
gpt4 key购买 nike

我使用 WIX 工具集生成 MSI 文件,然后将它们放在一个包中。然后,我签名 (wix manual)包中的引擎和包本身:

insignia -ib bundle.exe -o engine.exe
signtool sign /v /f test_cert.pfx /p pass1234 /t http://timestamp.globalsign.com/scripts/timstamp.dll engine.exe
insignia -ab engine.exe bundle.exe -o bundle.exe
signtool sign /v /f test_cert.pfx /p pass1234 /t http://timestamp.globalsign.com/scripts/timstamp.dll bundle.exe

我看到了一些描述该过程的帖子,它们还包括对所有 MSI 和 cab 文件进行签名。我想知道是否足以签署引擎和 bundle 而不是 MSI 文件。后果是什么?推荐的方式是什么?

最佳答案

是的,只签署 Bundle 就足够了。 Bundle 包含链接包的哈希值,以确保在传输或安装过程中不会篡改包。 Bundle 的行为有点像其包含文件的目录文件。

Our recommendation是(通常)签署除 Bundle 之外的任何东西——除非您出于某些其他原因(例如基于 GPO 的部署)必须将 MSI 直接发送给客户。

关于wix - 我应该签署 bundle 和/或所有 MSI 文件吗?维克斯,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55353788/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com