我正在考虑从VeriSign或Thawte购买代码签名证书,用于给XBAP进行签名。我的问题是:当证书过期时会发生什么?1年/2年证书的价格非常高昂,如果每次证书到期都必须向客户交付新的已签名版本,那么我现在就只能自己创建证书了。
我不喜欢自己创建证书的原因是在将其分发到将使用我的XBAP的所有客户端机器上时存在困难。我的应用程序只会在局域网上使用,所以我想我可以始终使用Windows Installer来安装我的自制证书(尽管我不确定如何操作-有人有什么想法吗?)。
如果我要发布部分信任的应用程序,这并不是一个问题,但我的应用程序需要Web权限,因为它将要与WCF服务通信,所以它处于部分信任和完全信任之间的灰色地带。没有证书,我会收到“Trust Not Granted”消息,无法加载我的XBAP。
有什么想法吗?