我有一个Excel加载项工作正常。现在我的公司对信托中心进行了更改,以及他们允许的内容。他们给了我以下选项:
我可以自签名证书或将加载项安装在受信任的特定目录中。 鉴于这些选项,以下是我的问题:
您认为我最好的选择和/或有其他选择吗?
谢谢。
答案 0 :(得分:0)
如果我使用自签名证书,我是不是需要在每个用户的机器上手动安装它?
是。除非证书位于信任库中,否则由该证书签名的任何内容都不会具有有效签名。如果你的公司有某种PKI基础设施,比如ADCS,你可以从他们那里获得代码签名证书(假设你想要使用VSTO添加的地方信任权威的根目录)。
如果我使用MSI安装包,我可以指定安装加载项的目录,但是我不能失去自动更新加载项的能力吗?
ClickOnce具有自动更新功能,但我从未将其与VSTO一起使用,因此可能会有效。 MSI本身不会自动更新您的安装,但有很多框架可以使这更容易,例如Squirrel。
答案 1 :(得分:0)
关于自签名证书,是的,您必须将其安装在每个人的系统上
您可以使用Active Directory中的组策略来推出证书。请参阅以下Microsoft的链接:
http://technet.microsoft.com/en-us/library/cc782744(v=ws.10).aspx
至于MSI包的自动更新肯定是可能的,它与ClickOnce发布它并将其从VS中捆绑出来的方式不同。
作为ClickOnce的替代方案,您可以使用DDayUpdate,然后使用InnoSetup将其打包。
DDayUpdate:http://www.ddaysoftware.com/Pages/Projects/DDay.Update/
InnoSetup:http://www.jrsoftware.org/isinfo.php