Lassen Sie mich mein Dilemma erklären. Ich habe meine Hauptsoftware, die eine Option hat, ein kleineres Modul der Software zu installieren, indem ein Benutzer sein MSI-Installationsprogramm speichern und später auf einem Remotecomputer ausführen kann.Welchen Teil einer signierten ausführbaren/MSI-Datei kann ich ändern, um die digitale Signatur nicht zu beeinflussen?
Dieses MSI-Installationsprogramm wurde ursprünglich von meinem Code-Signing-Zertifikat digital signiert.
Das Problem, das ich habe, ist, wie einige minimale Daten in diesem MSI übergeben werden, die dynamisch von der Hauptanwendung generiert werden können? So etwas wie der Registrierungsname und einige minimale softwarebezogene Parameter, die ein Benutzer über die Benutzeroberfläche ausgewählt hat.
Zuerst dachte ich, die MSI Inhalte dynamisch von der App zu ändern, aber das würde die digitale Signatur brechen. (Ich kann es natürlich nicht neu signieren, da ich meinen privaten Schlüssel für das digitale Zertifikat in dieser App nicht offen legen möchte.)
Also an dieser Stelle bin ich neugierig, ob es irgendeinen Teil davon gibt MSI-Datei, die nicht von der digitalen Signatur betroffen sind? Ich weiß, dass der Dateiname nicht betroffen ist, aber das gibt mir nicht viel Spielraum, um meine Daten hinzuzufügen.
Ich benutze WiX ... – c00000fd