Question

我发布了一次具有受信任发布者（.pfx）证书的点击应用程序。我在企业环境中尝试这样做，因此证书已生成并提供给我的域管理员，因此它特定于我的计算机。所以我在我信任的发布者列表中安装了证书（使用pfx文件）： enter image description here

我还使用相同的证书签署了我的点击一次申请： enter image description here

当我查看ceritifcate时，一切看起来都不错： enter image description here

但是，最后当我尝试使用已发布的安装文件安装Click once应用程序时，在提示符中它仍然表示它不受信任： enter image description here

我希望在提示中至少说明发布者名称正确（根据http://msdn.microsoft.com/en-us/library/ms996418.aspx）有任何想法如何解决这个问题？

Answer 1

我认为问题是您需要将自行颁发的证书添加到目标计算机上，以便为受信任的发布者添加到证书存储区容器中。

要在不同的根权限下将证书添加到Trusted Publishers商店：

certmgr.exe -add LONWS09203.cer -c -s -r localMachine Root
certmgr.exe -add LONWS09203.cer -c -s -r localMachine TrustedPublisher

仅供参考，certmgr.exe位于我工作站上的Windows SDK中：

C:\>where certmgr.exe
C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin\CertMgr.Exe

This answer不适用于我的VS2010 VSTO项目，但可能适用于您的项目：

然后，我似乎无法在任何地方找到最重要的步骤，在VS中右键单击您的项目，转到“发布”选项卡，单击“选项”，然后单击“清单”，然后单击“使用应用程序清单”信任信息'

来源：

Answer 2

好的，经过进一步调查，它实际上似乎是我们的IT团队提供的证书完整性的实际问题。我使用VS2012中创建的临时证书重复上述相同的过程，然后将其添加到受信任的根发布者，这次对话框确实按预期显示了发布者名称。所以看起来像是IT团队生成的证书的完整性问题。