Как заставить компьютер (или пользователя) доверять подписанному программному обеспечению
У меня есть приложение, которое я подписываю и ставлю отметку времени, используя сертификат подписи кода, выданный thawte, с промежуточным полномочием подписи кода Thawte CA - G2.
Подпись в порядке (как показано в свойствах файла), и вы можете просмотреть цепочку сертификации, так что все в порядке.
На большинстве ПК пользователь просто нажимает на файл .exe, и он запускается, но в Windows 7 с настройками по умолчанию КАЖДЫЙ РАЗ появляется "Открыть файл - Предупреждение о безопасности". Это показывает, что подписано, что издателем является наша компания, и пользователь может это подтвердить. Это не то, чего мы хотим. Мы хотим, чтобы пользователь дважды щелкнул файл и пошел. Я добавил наш сертификат в "надежные издатели" в certmgr, а затем добавил наш сертификат в "доверенные корневые центры сертификации". Я думаю, что перепробовал все комбинации, которые имели для меня смысл. И все же я не получаю желаемого результата.
Я много пользовался Google и потратил почти 2 дня, возясь с ним, без прогресс вообще. Как я могу подписать другой файл, отправить его на компьютер, запустить его таким же удобным способом, как если бы он был разработан и выпущен Microsoft или другой крупной компанией?
Мне нужно общее решение для всех ОС семейства Windows Vista и новее.
P.S. Я не хочу разблокировать файлы, выполнять взломы реестра или корректировать уровень безопасности. Я думаю, что мне чего-то не хватает в том, где устанавливать сертификаты. При необходимости, пожалуйста, не стесняйтесь запрашивать код или настройки, и я буду с радостью предоставлю их.