我正在开发一个内部项目,它使用一堆OLEDB提供程序,其中一些有UI。最大的挑战是我需要在清单中请求uiAccess = true,如果代码经过数字签名,则只能在Windows上执行。此应用程序仅在内部使用。我假设AD的主域控制器已经充当域中所有计算机的CA并且完全受信任。并且可以为SQL服务器和Infopath等某些目的生成代码签名证书。
是否有人知道我是否可以使用我的AD / PDC签发的代码签名证书来签署我的WPF应用程序(而非点击一次)并实现此目标。
赞赏这方面的任何指导。
答案 0 :(得分:4)
是的,你可以。您需要设置企业根证书颁发机构。
拥有自己的CA后,您可以出于任何目的颁发证书,包括代码签名证书。您甚至可以设置自己的时间戳服务器。
请注意,只有信任您的CA的客户才能接受这些证书,但如果您的应用程序仅在内部使用,则不会出现问题。
本文档可能会帮助您入门: