我正在发布一个.NET ClickOnce应用程序,当用户安装它时,Publisher被设置为Unknown Publisher(见下文)。
更改此字段需要做什么?我需要有效的SSL证书吗?
答案 0 :(得分:10)
查看this article on the subject:
使用MakeCert.exe实用程序生成的证书通常称为“自我证书”或“测试证书”。这种证书的工作方式与.snk文件在.NET Framework中的工作方式非常相似:它只包含公钥/私钥加密密钥对,并且不包含有关发布者的可验证信息。您可以使用自我证书在Intranet上以高信任度部署ClickOnce应用程序;但是,当这些应用程序在客户端计算机上运行时,ClickOnce会将它们标识为来自“未知发布者”。默认情况下,使用自我证书签名并通过Internet部署的ClickOnce应用程序无法使用受信任的应用程序部署。
相比之下,如果您从CA(例如证书供应商或企业内的某个部门)收到证书,则该证书可为您的用户提供更高的安全性。它不仅标识已签名软件的发布者,还通过检查签名软件的CA来验证该标识。如果CA不是根权限,则Authenticode还将“链接”回根权限以验证CA是否有权颁发证书。为了提高安全性,您应尽可能使用CA颁发的证书。
答案 1 :(得分:6)
您需要由受信任来源(例如Versign)颁发的证书,或者用户需要在安装应用程序之前将证书安装到其受信任的证书存储中。
