Condividi tramite

Creazione di un'installazione firmata completamente verificata

  • Articolo

È possibile usare queste linee guida per coprire un'intera installazione di Windows Installer tramite una firma digitale.

Gli autori di installazioni di Windows Installer devono rispettare quanto segue per garantire che tutte le parti dell'installazione siano coperte da una firma digitale:

  • Usare file CAB interni o file CAB esterni firmati e compilare correttamente la tabella MsiDigitalSignature e la tabella MsiDigitalCertificate .
  • Usare solo azioni personalizzate archiviate all'interno del pacchetto o installate con il pacchetto.
  • Firmare il pacchetto di installazione.
  • Includere una tabella MsiPatchCertificate nel pacchetto. Per abilitare controllo dell'account utente (UAC) applicazione di patch, questa tabella deve contenere informazioni usate per identificare i certificati del firmatario usati per firmare digitalmente le patch. L'applicazione di patch del Controllo dell'account utente (UAC) consente all'autore del pacchetto di installazione di identificare le patch firmate digitalmente che possono essere applicate in futuro da utenti non amministratori.

Per un esempio che illustra come creare un'installazione firmata usando l'automazione, vedere Creazione di un'installazione firmata completamente verificata tramite Automazione.