Tengo una aplicación, que firmo y marco con un certificado de firma de código emitido por thawte, con autorización intermedia de firma de código Thawte CA - G2.
La firma está bien (como se muestra en las propiedades del archivo) y puede ver la cadena de certificación, así que todo está bien.
En la mayoría de las PC, el usuario simplemente hace clic en el archivo .exe y se ejecuta, pero en Windows 7 con la configuración predeterminada, aparece el mensaje "Abrir archivo - Advertencia de seguridad" CADA VEZ. Muestra que está firmado, que el editor es nuestra empresa y que el usuario puede verificarlo. Esto no es lo que queremos. Queremos que el usuario haga doble clic en el archivo y listo. Agregué nuestro certificado a los "editores de confianza" en certmgr, y luego agregué nuestro certificado a las "autoridades de certificación raíz de confianza". Creo que probé todas las combinaciones, eso tenía sentido para mí. Aún así no obtengo el resultado deseado.
Usé mucho Google y pasé casi 2 días jugando con él, sin ningún progreso. ¿Cómo puedo firmar otro archivo, enviarlo a la computadora, ejecutarlo de la misma manera conveniente como si fuera desarrollado y lanzado por Microsoft u otra gran empresa?
Necesito una solución general para todos los sistemas operativos de la familia Windows Vista y posteriores.
PD: No quiero desbloquear archivos, hacer hacks de registro o ajustes de nivel de seguridad. Creo que me falta algo sobre dónde instalar los certificados. Si es necesario, no dude en solicitar el código o la configuración, y con gusto se los proporcionaré.
Enterprise trust
, no lo he probado todo básicamente, así que tal vez solo necesito una pista de qué tienda es la correcta.