本文件已封存並已停止維護。

憑證、數位簽章與 IEAK

網站瀏覽器具有安全性功能,能協助使用者預防下載有害程式。根據安全性等級和使用的平台,瀏覽器會防止或警告使用者不要下載沒有數位簽章的程式。數位簽章可以顯示程式來自於哪裡、確認程式沒有改變,以及確定使用者在安裝自訂瀏覽器時不會收到不必要的警告。

因此,除非將近端內部網路區域預先設定為低安全性設定,否則 Internet Explorer 自訂精靈 10 所建立的自訂 .cab 檔應該會具有簽章。您使用瀏覽器封裝為這些平台散佈的任何自訂元件也都應該具有簽章。

了解憑證

必須先取得數位憑證,才能以數位方式為封裝以及自訂程式簽章。您可以從憑證授權單位或私人控制的憑證伺服器中取得憑證。如需有關取得憑證或設定憑證伺服器的詳細資訊,請參閱以下項目:

取得憑證後,您應該記錄公開與私密金鑰 (由軟體發行者所建立用以加密或解密之符合的金鑰組)。需要憑證的時候,就會在電腦中產生這些金鑰,而且私密金鑰永遠不會傳送至憑證授權單位或其他任何單位。

了解程式碼簽署

  • 如果計畫透過網際網路散發自訂封裝,則您必須簽署所有的自訂元件以及 CMAK 設定檔封裝 (如果已經使用)。在您啟動 Internet Explorer 自訂精靈 10 之前,請確定兩者都已簽署。一般來說,其個別製造商都將簽署它們。否則,您可以使用簽署工具 (SignTool.exe) (http://go.microsoft.com/fwlink/?LinkId=71299) 簽署它們。您也可以使用檔案簽署工具 (Signcode.exe)(http://go.microsoft.com/fwlink/?LinkId=71299)。您應該閱讀隨附於這些工具的文件,以取得關於所有簽署選項的詳細資訊。

    此外, 執行 Internet Explorer 10 自訂精靈之後,強烈建議您簽署 IEAK 封裝和 Branding.cab 檔 (如果您是在封裝之外另外使用它)。您也可以使用上述的工具執行此動作。

    如需詳細資訊,請下載程式碼簽署最佳做法 (http://go.microsoft.com/fwlink/?LinkId=71300)。

  • 如果您計畫透過內部網路散發自訂封裝,請使用低安全性設定來簽署自訂檔案或預先設定近端內部網路區域,因為預設的安全性設定不允許使用者下載沒有簽章的程式或程式碼。如需有關安全性區域的詳細資訊,請參閱 Internet Explorer 安全性與 IEAK

顯示: