代码签名是可在应用上执行的加密操作,用于验证其内容和发布者。 智能应用控制认为使用受信任的数字证书签名的应用是安全的,并允许它们在受保护的计算机上运行。
注释
Smart App Control 的签名检查目前不支持椭圆曲线加密 (ECC) 签名。
可通过多种方式对应用进行签名。
从受信任的提供程序获取代码签名证书
代码可以使用任何证书进行签名,但 Smart App Control 仅考虑受信任的提供程序颁发的证书。 有关如何从受信任的提供程序获取代码签名证书的信息,请参阅 管理代码签名证书。
使用受信任的签名对应用进行签名
受信任的签名 (以前为 Azure 代码签名)是对应用进行签名的首选方法。 受信任签名目前为公共预览版。
使用 signtool.exe 对应用进行签名
Signtool.exe 是 Visual Studio 附带的应用,可以使用数字证书对应用进行签名。 有关如何使用 signtool.exe对应用进行签名的说明,请参阅 如何使用 SignTool 对应用包进行签名。
