品牌型号：惠普 Laptop 15

软件版本：InstallShield 2020

系统：Windows 10    

随着软件技术和信息安全越来越受重视，安装包的数字签名也变得越来越关键。很多开发者制作商用软件安装程序的时候，会选择使用InstallShield进行打包部署。然而，在集成数字签名或遇到签名验证失败时，他们常会感到无从下手。接下来就带大家了解一下InstallShield数字签名如何集成，InstallShield数字签名验证失败如何处理的相关内容。

一、InstallShield数字签名如何集成

数字签名是用加密算法加一个防伪标识，来证明软件没有被篡改，来源可信。在InstallShield里，集成数字签名主要是在Signing选项卡中配置，我们来看一下具体操作步骤。

1、打开InstallShield项目，把视图切换到安装设计模式，在左边的导航栏中，找到【Releases】，右边会出来一个列表，里面就是创建的各种发布包，找到要设置的版本。

2、等选好要发布的安装包，就会跳出一个属性窗口。找到 Signing 标签，把PFX 证书导进去，输入密码即可。

3、接着找到Digital Certificate File这一项，旁边有三个点的小按钮，点击它会弹出文件选择框，在电脑里找到.pfx格式的证书文件，选中后点击【打开】。选择好文件后，会弹出密码输入框，把证书的密码输入进去确认，InstallShield会帮我们存好这个密码。

4、找到Timestamp the digital signature这个复选框，一定要勾选上，勾选完之后下面会弹出Timestamp the digital signature输入框，直接填写可以使用的服务器地址。

5、然后在Sign Output Files中，把Setup.exe和.msi安装包都勾选上，再把Sign Filesin Package也进行勾选，然后下面会列出文件类型，像.exe、.dll、.ocx这些，全部勾选。全部设置好之后，直接点击构建项目，InstallShield会在打包过程的最后，自动按照上面所有的设置，把该签名的文件一个一个都签好。

二、InstallShield数字签名验证失败如何处理

有的小伙伴在打包完安装程序、验证签名的时候会遇到数字签名验证失败的问题，要么提示签名无效，要么直接显示证书不可信，一时不知道该从哪儿下手排查，我们来具体了解一下。

1、右键单击安装包文件，在列表中点击【属性】，切换到【数字签名】选项卡，查看详情时弹出来的具体错误，看看提到哪些错误信息。

2、若是提示证书不受信任，可能是签名的时候没把完整的证书链嵌进去，回到InstallShield的Signing选项卡，看看有没有Include full certificate chain选项，如果有的话可以进行勾选。

3、若是证书过期，系统也会判定签名无效。回到Signing设置，把时间戳选项进行勾选，并设置有效的时间戳服务器URL。

4、另外就是安装包签完名之后被修改了，我们在InstallShield中把自动签名设成构建流程的最后一个环节，前面的编译、打包都完成后，再进行签名，千万不要搞反顺序。

5、还有就是不要对已签名的文件做任何手动操作。如果需要分发，直接复制已签名的成品安装包。

以上就是关于InstallShield数字签名如何集成，InstallShield数字签名验证失败如何处理的全部内容了。大家一定要重视安装包的数字签名环节，这样软件安装程序才会更安全、更易获得用户信任。如果大家对这款软件感兴趣，可以下载进行体验。