如果您使用从CA购买的证书对安装程序进行签名,则应该与CA联系以获取有关为何他们无法与Microsoft合作以摆脱此警告的解释。
如果证书不是来自CA,而是自签名证书,则必须诉诸CA。
微软已经在Windows团队博客上发布了大多数信息,
https://blogs.msdn.microsoft.com/ie/2012/08/14/microsoft-smartscreen-
extended-validation-ev-pre-signing-
certificates/
最佳实践
开发人员仍应遵循我们在过去的博客文章中建议的最佳做法。我们在该指南中添加了通过Windows应用商店分发应用程序的其他选项以及EV代码签名的选项:
- 通过Windows应用商店分发您的应用
Windows 8应用程序必须通过Windows Store开发人员的入门和应用程序审查过程。Windows 8应用程序不在Windows
8中的SmartScreen应用程序信誉检查或警告范围内。
- 对程序进行数字签名(标准或EV代码签名)
将生成信誉并将其分配给数字证书以及特定文件。数字证书允许将数据汇总并分配给单个证书,而不是许多单独的程序。尽管不是必需的,但由EV代码签名证书签名的程序可以立即通过SmartScreen信誉服务建立信誉,即使该文件或发布者之前没有信誉。EV代码签名证书还具有唯一的标识符,这使在证书续订中维护信誉变得更加容易。只有作为Windows根证书计划成员的CA颁发的Authentipre证书才能建立信誉。
目前,Symantec和DigiCert正在提供EV代码签名证书。
- 不要签署或散布恶意代码
分发被检测为恶意的代码将删除文件中的信誉以及关联的数字证书中的所有信誉-即使已使用EV代码签名证书进行了签名。
- 申请Windows徽标或Windows 8桌面应用程序认证
在此处了解有关这些程序的更多信息:Windows 8桌面应用程序认证(Windows Store提交所需)Windows徽标计划
