Inno Setup对安装包进行数字签名

1、建立一个批处理:

cert.bat

path=C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin;%path%
Makecert -sv lsw.pvk -n "CN=lishewen.com" -b 02/03/2013 -e 12/08/2015 lsw.cer
cert2spc lsw.cer lsw.spc
pvk2pfx -pvk lsw.pvk -spc lsw.spc -pfx lsw.pfx

得到一个lsw.pfx

2、在 Inno Setup 的编辑器中增加一个签名工具(菜单 - 工具 - 配置数字签名工具):

名字为"digitsign"

$qC:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\signtool.exe$q sign /f $qC:\LSWDigitSign\lsw.pfx$q /t http://timestamp.verisign.com/scripts/timstamp.dll $f

3、在脚本的 [Setup] 段添加

signtool=digitsign

编译之后你就会看见你的安装程序已经被签名了,而且,卸载程序也默认被签名。

另外,在脚本的 [Setup] 段添加

DisableProgramGroupPage=yes

可以不要添加开始菜单项

DisableReadyPage=yes

则可以去掉确认这一步