本文件已封存並已停止維護。

憑證、數位簽章及 IEAK

網站瀏覽器具有安全性功能,能協助使用者預防下載有害程式。會依照安全性等級和使用的平台,預防使用者或警告使用者不要下載沒有數位簽章的程式。數位簽章可以顯示程式來自於哪裡、確認程式沒有改變,以及確定使用者在安裝自訂瀏覽器時不會收到不必要的警告。

因此,除非將近端內部網路區域預先設訂為低安全性設定,否則 Windows® Internet Explorer® 自訂精靈 9 所建立的自訂 .cab 檔應該會具有簽章。任何使用瀏覽器套件為這些平台所散佈的自訂元件應該都具有簽章。

瞭解憑證

必須先取得數位憑證,才能以數位方式為套件以及自訂程式簽章。您可以從憑證授權單位或私人控制的憑證伺服器中取得憑證。如需有關取得憑證或設定憑證伺服器的詳細資訊,請參閱以下項目:

取得憑證後,您應該記錄公開與隱私的金鑰 (由軟體發行者所建立用以加密或解密之符合的金鑰組)。需要憑證的時候,就會在電腦中產生這些金鑰,而且隱私金鑰永遠不會傳送至憑證授權單位或其他任何單位。

瞭解代碼簽署

  • 如果計畫透過網際網路分送自訂套件,則您必須簽署所有的自訂元件以及 CMAK 設定檔套件 (如果已經使用)。在您啟動 Internet Explorer 自訂精靈 9 之前,請確定兩者都已簽署。一般來說,其個別製造廠商都將簽署它們。否則,您可以使用「簽署工具」(SignTool.exe) 來進行簽章 (http://go.microsoft.com/fwlink/?LinkId=71299)。您也可以使用檔案簽署工具 (Signcode.exe) (http://go.microsoft.com/fwlink/?LinkId=71299)。您應該閱讀隨附於這些工具的說明文件,以取得關於所有簽署選項的詳細資訊。

    此外,執行 Internet Explorer 自訂精靈 9 之後,強烈建議您簽署 IEAK 套件和 Branding.cab 檔 (如果您是在套件之外另外使用它)。您也可以使用上述的工具執行此動作。

    如需詳細資訊,請下載「代碼簽署最佳作法」(http://go.microsoft.com/fwlink/?LinkId=71300)。

  • 如果您計畫透過內部網路分送自訂套件,請使用低安全性設定來簽署自訂檔案或預先設定近端內部網路,因為預設的安全性設定不允許使用者下載沒有簽章的程式或程式碼。如需有關安全性區域的詳細資訊,請參閱 Internet Explorer 安全性與 IEAK

顯示: