代码签名是可在应用上执行的加密作,用于验证其内容和发布者。智能应用控制允许使用基于 RSA 的数字证书签名的应用程序在受保护的设备上运行。 它目前不支持椭圆曲线加密(ECC)。
注释
Smart App Control 的签名检查目前不支持椭圆曲线加密 (ECC) 签名。 请使用确保所有应用程序都使用基于 RSA 的数字证书进行签名。
可通过多种方式对应用进行签名。
从受信任的提供程序获取代码签名证书
代码可以使用任何证书进行签名,但 Smart App Control 仅考虑受信任的提供程序颁发的证书。 有关如何从受信任的提供程序获取代码签名证书的信息,请参阅 管理代码签名证书。
使用受信任的签名对应用进行签名
受信任的签名 (以前为 Azure 代码签名)是对应用进行签名的首选方法。 受信任签名目前为公共预览版。
使用 signtool.exe 对应用进行签名
Signtool.exe 是 Visual Studio 附带的应用,可以使用数字证书对应用进行签名。 有关如何使用 signtool.exe对应用进行签名的说明,请参阅 如何使用 SignTool 对应用包进行签名。
