我有一个由许多项目组成的C#Visual Studio 2013解决方案(FindAlike)。这些项目(SimilarFiles)之一是类库,其中包括AddIn Express组件,因为它实现了MS Office加载项。当我将项目作为ClickOnce安装程序作为MS加载项发布时,将在项目Publish文件夹中创建一个文件夹,该文件夹的项目版本号包含许多扩展名为.deploy的文件。上面的文件夹中还有一个名为findalike.application的文件和一个名为setup.exe的文件。如果我将Publish文件夹的内容复制到新计算机上,则可以通过单击findalike.application来安装MS加载项,但是会收到有关未知发布者的警告。如果我确认安装,安装过程将令人满意。
我有一个从Comodo购买的有效代码签名证书,该证书已与SignTool一起成功用于从解决方案中的另一个项目中签名Windows Forms自解压安装程序。
在类似文件项目中对ClickOnce清单进行签名的选项显示为灰色,可能是因为类似文件是一个类库项目。
我可以通过以下方式指定代码签名证书:右键单击SameFiles项目,将鼠标悬停在Add-in Express条目上,然后选择“签名选项”,但是当我尝试在新计算机上进行安装时,警告消息仍然出现
如何使用代码签名证书来向新计算机上的ClickOnce安装程序指示清单已签名?
Signtool在setup.exe文件上不起作用,表明它不是有效的Windows可执行文件。在findalike.application上也不起作用
答案 0 :(得分:0)
我想念的VS Publish表单上有一个Signing区域。如果我浏览我的代码签名证书(扩展名为.pfx)并选择SHA-1,则它会签名确定,然后继续安装而不会发出警告。感谢Add-In Express提供此解决方案。