logo标签列表

使用证书签署ClickOnce应用程序?

clickoncecode-signing
31
获取证书以签署我的ClickOnce程序集的过程是什么?
我们公司有一些ClickOnce应用程序,但它们都使用Visual Studio创建的临时证书进行签名。这些证书显然既不是Trusted Root Authorities也不是可信发布者。我遵循了文章配置ClickOnce受信任的发布者中的步骤,并且当使用既是受信任根机构又是受信任发布者的证书签署内容时,我喜欢这种体验(即无需提示,只需安装)。
  1. 我可以使用同一证书对多个ClickOnce程序集进行签名吗?
  2. 证书需要多少费用?
  3. 在获取证书时需要提供哪些信息?
  4. 证书是否需要知道发布位置在哪里?例如,如果我当前的ClickOnce应用程序可从http://apps.mycompany.com/获得,并且我想稍后更改此位置,例如http://www.mycompany.com/appshttp://apps.mysubcompany.com,我是否需要获取另一个证书?
  5. 推荐从哪些发布者处获取ClickOnce签名(例如,可能已经在Windows XP、Windows Vista或Windows 7 Trusted Root Authority存储中的某些人)?
  6. 如何简化将内容安装到可信发布者存储中的流程?
2个回答
12

最近我不得不处理已签名的ClickOnce。虽然这并不是最顺畅的体验,但一旦完成后(并且与自动发布进行了连接),它就会像奇迹般地运作。如果您对该行为感兴趣,其中包括实际产品:Excel销售预测加件

关于ClickOnce清单签名和强名称程序集签名的文章是一个很好的开端。

我可以使用同一个证书来签署多个ClickOnce程序集吗?

可以。

证书需要花费多少钱?

Tucows提供75美元的证书,但流程比较缓慢。

在获取证书时需要提供什么信息?

他们会检查您的文件(例如公司注册证书的扫描件),检查您的whois记录等等。

证书是否需要知道发布位置在哪里?

在我们的情况下,这是不需要的。

过期时间有多长?我们为内部应用程序使用本地生成的证书,这很好,但是在1年后会过期。是否可能获得有效期更长的证书? - AndyD273
1

我拥有 Thawte 的代码签名证书,它运行得非常好(一旦我弄清了签名程序......)

  • 每年需要 US$299 的费用(Microsoft Authenticode(多用途)证书)

  • Thawte 已经是 Windows 中的受信任根证书,因此对于客户端来说它可以正常工作。(不过我在签名机上安装了额外的根证书。)

欢迎您访问我们的应用程序:http://www.ludesi.com/download

4
如果你打算使用ClickOnce部署任何Office插件,请不要购买thawte证书。因为thawte有一个中间发布者,无法与VSTO插件的ClickOnce软件正确链接。如果只是用于常规桌面应用程序,则无问题。(这是ClickOnce的一个漏洞)提供给你参考。 - RobinDotNet
3
你知道有没有出版商没有你所描述的问题吗? - Cilvic
我知道这很老,但是自2017年起我就以这种方式使用了 thawte 证书,并且没有遇到任何问题。肯定早就被修复了。 - Chris
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接