ClickOnce假设使用签名证书进行分发。如果我正在开发一个主要的应用程序,我可以理解购买证书。但是,我的应用程序适用于小型公司,我无法证明其价格昂贵。
我的问题是,当我的应用首次安装时,如何自动将自签名的根CA安装到受信任的根证书中,以便我的自签名程序没有问题?
我当前的自签名CA Root和程序证书是在Exchange 2010 / IIS 7.0和OpenSSL之间设置的。客户端将是远程的,因此我不想使用Microsoft的证书颁发机构。您可以在http://www.tekcrack.com/creating-your-own-self-signed-sans-certificate-for-exchange-2010-and-iis-70-1of3.html
查看我是如何开发证书的有没有人遇到同样的问题?你采取了什么途径来解决它...免费?
答案 0 :(得分:1)
我不知道该证书是否适用于ClickOnce部署。您需要的是代码签名证书。我认为你可以用不到一百美元的价格从GoDaddy那里购买一个,这对于给你的顾客带来一个可信赖的出版商的温暖感觉是非常便宜的。
如果您的客户拥有域管理员和任何类型的中央IT小组,他们可以为您创建可信任的证书。
您无法以编程方式在用户的计算机上安装证书。 ClickOnce应用程序不具有该级别的权限。您必须让客户安装证书。此外,如果人们可以在用户不知情的情况下安装证书,那将是一个巨大的安全漏洞。
我最后的智慧之词 - 确保您的证书受密码保护,没有人能够得到它。如果他们这样做,并且证书安装在用户计算机上的商店中,他们将能够以您的名义在用户的计算机上安装应用程序。
说完所有这些之后,我认为这篇文章会对你有所帮助:
http://msdn.microsoft.com/en-us/library/ms996418.aspx#clickoncetrustpub_topic1