代码签名:我应该签名哪些文件类型,为什么?

我认为你回答了自己的问题,只在需要避免提示的地方签名。

我考虑签署所有文件的原因只有几个。

1. 它可能有某种优势 与反病毒供应商一起治疗 你的文件更值得信赖, 因此支撑/安装较少 麻烦。
2. 它将文件标记为对一般用户更值得信任,例如,当我使用MS的自动运行清理受病毒感染的系统时,我倾向于寻找没有签名的劣质材料,它会突出一英里。
3. 你想看起来更专业些。

不过,我不知道在检查签名时会有什么开销,所以旧的系统可能会慢一些。此外,如果您的证书来自廉价的证书供应商,那么根CA可能不包括在旧平台中(xp pre sp2等)。

哦,是的,我只会把它作为构建的一部分来做(集成到msbuild或构建服务器中),因为它可能会变得单调乏味。

请记住,不要让其他人访问您的密钥,否则您会将其吊销,安装可能会突然停止工作。因此,请为devs使用自签名证书,并将真正的密钥锁定在构建服务器上。

有点乱,但我想没有正确的答案。