Visual Studio安装代码无效证书

Question

标志我使用VS 2015年CE和Windows 7 SP1的“微软的Visual Studio 2015年安装项目”。当我构建我的MSI文件时，构建过程会自动将代码签名证书添加到生成的MSI文件中。直到今天，该证书是有效的，并且当您将该MSI从网络服务器下载时，没有任何警告。今天，IE开始显示一条警告信息，“该程序的签名已损坏或无效”。当我看证书。在MSI文件的属性中，它说：“这个数字签名是无效的。”即使上周我上传并且工作正常的文件现在也会显示该消息。

我一直在研究这个了一整天，仍然有一些漏洞，我的认识过程。例如：

1）在哪里安装VS获取代码签名证书申请到MSI？我认为它会出现在我的证书库中，但找不到它。据我所知，我从来没有生成一个，除非它是作为安装的一部分完成的？我没有执行任何SignTool调用，并且在vdproj文件中看不到有关证书的任何内容（有一个标签上写着“SignOutput”=“11：FALSE”）。这个过程正在发生，并且自从我开始使用安装程序以来一直在自动发生。

2）怎样才能VS安装程序以应用工作的证书？我发现了很多不同的原因，例如它是SHA1，但是我查看了最近MS的MSI下载，它也使用SHA1，并且没有错误。我宁愿继续使用自动应用的证书，而不是购买一个并将其应用于signtool。

Answer 1

有在17年3月15日的更新，微软推出了他们的Visual Studio 2015年安装项目的扩展，它解决这个问题。

奇怪的是，这个更新没有出现在Tools选项卡下的Extensions和Updates中，但是在左边的在线部分下搜索“Installer Projects”允许我下载并安装最新版本。它位于此链接：https://marketplace.visualstudio.com/items?itemName=VisualStudioProductTeam.MicrosoftVisualStudio2015InstallerProjects

另外，即使更新的下载链接为2.1，Installed部分下的Visual Studio Installer Projects版本仍显示版本1.0.0.2。不知道那里发生了什么，但重要的是从安装程序项目创建MSI时不再出现无效证书，并且下载时浏览器中的警告消失。

Answer 2

我有类似的问题。由IE或Edge下载后，我的设置项目显示“此程序的签名已损坏或无效”。我已经为我的VS2015（版本2.1）下载了最新的安装程序项目，问题部分得到解决。我再也没有这个东西了。但是另外一个警告信息，比如'文件不常被下载，可能会损害你的设备'。但通常它不那么麻烦，因为用户可以选择“以任何方式下载”和“运行”。