Aktualnie generuję program instalacyjny wykorzystujący NSIS na komputerze z systemem Linux. Pliki binarne NSIS zostały skompilowane dla Ubuntu, a użycie skryptu .nsi nie stanowi problemu. Jednak wynikowy plik setup.exe
jest niepodpisany. Powoduje to przerażające ostrzeżenia dla naszych użytkowników, którzy pobierają instalator za pośrednictwem większości popularnych przeglądarek internetowych, a także ostrzeżeń z samego systemu Windows po uruchomieniu.Zarejestruj instalator NSIS na Linux box
Chcielibyśmy uniknąć tych ostrzeżeń, a jeśli czegoś nie brakuje, wymaga to użycia narzędzia Windows do podpisania wygenerowanego pliku setup.exe. Czy jest to możliwe na komputerze z systemem innym niż Windows?
Niestety, każdy instalator jest unikalny (różne pliki są pakowane w zależności od żądania klienta i unikalny identyfikator), więc nie mogę podpisać instalatora na komputerze z systemem Windows, a następnie przesłać go.
OpenSSL zgłasza, że '-pvk-strong' jest nieznaną opcją. Próbowałem go pominąć, ale napotkałem błąd podczas uruchamiania 'signcode'; prosi o podanie hasła. Zakładam, że byłby to ten sam, który użyłem podczas eksportowania certyfikatu z systemu Windows, ale to nie działa. Gdzie zbłądziłem? –
Okazuje się, że pobieranie najnowszej wersji OpenSSL i budowanie go pozbył się tego błędu. Nie wiem, dlaczego Ubuntu nie ma tego w apt. :( –
@Tom G: ponieważ starają się utrzymywać rzeczy stabilne, co więcej, w kanale dystrybucji LTS, Debian jest jeszcze bardziej konserwatywny. – 0xC0000022L