我有一个使用Visual Studio 2008开发的应用程序,并通过ClickOnce分发。此应用程序专为一个客户端创建。该公司的网络管理员允许我仅使用带有数字证书的签名可执行文件安装此应用程序。策略规则将检查我的可执行文件上的签名证书,否则阻止。
我的问题:我是否需要同时使用数字证书签名的setup.exe(ClickOnce)和mysoft.exe(此ClickOnce软件包安装的应用程序)?
感谢。
答案 0 :(得分:2)
是的,您需要对两个文件进行签名,但这根本不是问题 - 只是构建脚本中的另一行。
请注意,您还需要为签名添加时间戳。时间戳服务器地址被指定为signtool.exe调用中的参数。代码签名证书(CA)的颁发者应提供其时间戳服务器的地址,但并非所有CA都具有时间戳服务器。在任何情况下,您都可以使用大型CA的时间戳服务器,例如Verisign,Comodo或GlobalSign。
答案 1 :(得分:1)
好文章如何配置VisualStudio以在ClickOnce发布之前签署应用程序:http://www.systenics.com/blog/sign-click-once-applications-with-godaddy-code-signing-certificate-and-visual-studio-2012-for-deployment-over-internet/
首先,需要对Visual Studio生成的setup.exe引导程序文件进行签名,然后需要对应用程序和部署清单进行签名,最后需要对应用程序可执行文件进行数字签名。