VS2015安装程序项目-将无效的Microsoft签名添加到MSIs

Question

此Microsoft工具在生成MSI时添加无效的Microsoft数字签名。

有人知道一个简单的方法来阻止工具添加数字签名吗？或者是在构建后删除数字签名的简单方法？

VS2015安装程序项目链接https://visualstudiogallery.msdn.microsoft.com/f1cc3f3e-c300-40a7-8797-c509fb8933b9

即使有错误的签名，MSI文件也可以正常工作。但是，当有人试图使用边缘浏览器下载MSI时，它会阻止下载，并显示此下载错误消息。“此文件的签名已损坏或无效”。带有一个可怕的红色错误屏蔽图标.

如果你想把潜在的用户从你的产品或工具上吓跑，这是最好的方法。

咆哮:微软在2012年放弃这款工具后，再次推出这款工具，这让它大吃一惊。告诉开发人员：“我们确实听了你的话，我们带回了这个流行的工具。”那么，您不认为微软可以指派一个低级别的开发人员来维护它并修复这样简单的事情吗？似乎只是另一个玩具，一个破碎的轮子，MS扔进沙箱，并留下它在那里崩溃。来吧，微软，花10分钟来解决这个问题。

Answer 1

要解决这个问题，您还可以尝试对包进行双重签名，而不是完成删除数字签名。这样，有关无效签名的警告消息将在下载时消失，并且正确的信息也将出现在安装时的UAC提示中。

当然，双重签名需要一个SHA2证书。

沙2签名不被比Windows7更早的OSes识别，所以如果您也针对这些签名，并且希望您的签名在那里可见，您需要执行双签名。

微软解释了双签名步骤，并提供了更多细节。

Answer 2

问题似乎是，在2015年底之后，旧的SHA1证书不再有效，并且强制执行它的安全性更改，如本线程和1月12日的安全更新注释中所示：

Internet将有效证书显示为“损坏或无效签名”

我本人在这里还没有尝试过这个想法，但是在MSI文件上测试删除证书的代码看起来相当容易：

http://www.fluxbytes.com/csharp/remove-digital-signature-from-a-file-using-c/