我即将部署ClickOnce应用程序供内部使用。我将亲自将应用程序交给一组受信任的用户。我理解可以签署ClickOnce清单,但是需要用户信任源吗?
不签署清单或程序集有什么缺点?
答案 0 :(得分:8)
您需要签署清单,但无需签署程序集。您需要对清单进行签名,以便ClickOnce可以唯一标识安装(您可以通过使用两个不同的密钥对应用程序进行签名来安装应用程序两次)。
如果您只是在进行内部应用程序,那么您的证书可以只是您创建的证书,也不必信任。
签署任何程序集的唯一好处是ClickOnce可以优化下载并在应用程序隔离存储之外存储强签名程序集,并在多个应用程序之间共享程序集。例如,如果您有两个使用相同版本NHibernate的应用程序,则ClickOnce将仅下载一次程序集。