この質問やコメントは、これまで一つの重要な注意点不足している:を一切MSIまたはEXEファイルへの変更は、結果のファイルがまったく同じファイルのハッシュを持っていない限り、コード署名署名が(無効にするようになります、非常にそうではありません)。
メインパッケージに再署名できない理由はありますか? powershellスクリプトまたはバッチスクリプトを記述して、signtool
を使用してEXEに素早く簡単にコード署名することができます。カスタムデータを追加して、一度にパッケージを辞めることができます。必要に応じて、MSMとEXEに異なるコード署名証明書を使用することもできます。
事前署名付きマージモジュール(MSM)を使用すると、非常によく似た結果が得られます。メインインストーラを署名付きマージモジュールとして作成します。次に、既に署名されているMSMを署名のないセットアップEXEパッケージに含め、親EXEインストーラーにカスタムデータを追加します。カスタムデータは、コンポーネント内のテキストファイル、カスタムアクションに埋め込まれたテキストファイル、InstallShieldのサポートファイルなど、さまざまな方法で追加できます。 残念なことに、これは主なEXEインストーラが署名されていないことを意味しますが、これはお勧めできません。
もう少し詳しくは、[Orca](https://msdn.microsoft.com/en-us/library/windows/desktop/aa370557(v=vs.85)aspx)を使用してこれを実行しようとしましたか? )それとも質問ですか? Orcaは、Windowsインストーラパッケージを作成および編集し、モジュールをマージするためのデータベーステーブルエディタです。これは私たちが話しているMSIですか?それを見るもう1つの方法は、WiX Bootstrapperを使用して既存のInstallShield実行可能ファイルを埋め込む方法です。 –
@JeremyThompson私はオルカを知らなかった、私は見てみましょう。これはおそらくMSIですが、IDを追加することができればEXEを実行できます。 MSIが署名された後、再度署名する必要なく、データベースを変更できますか?私はまた、WiXの周りを突きつけます。ありがとう! – tghw
参照http://stackoverflow.com/questions/23806564/how-to-create-precofigured-installer-msi-or-exe-with-valid-signature/23980946 –