我有一个为客户端构建的ClickOnce应用程序,我需要它来自受信任的发布者。如何获取Authenticode证书并使用它签署我的申请?因此,当应用程序启动时,它来自受信任的发布者?
如何安装证书?我是否必须在我的开发服务器上安装它,或者安装它的位置是否重要?
整个过程如何运作?我不想在证书上花费3-5百美元,并且安装错误并且运气不好。
是否有关于购买和安装证书以及签署ClickOnce应用程序的好教程?
答案 0 :(得分:15)
我最近经历了这个过程。证书并不昂贵 - 我们获得了不到100美元的代码签名证书。
获得证书后,请按常见问题解答HOWTO: Code signing how-to *签署您的代码(二进制文件)。
之后,您必须转到项目属性 - >在那里签名并上传您的证书(适用于ClickOnce)。您可以跳过代码签名并仅签署ClickOnce。
ClickOnce 需要证书才能进行代码签名,而其他代码无效,请参阅 ClickOnce Deployment and Authenticode :
对于ClickOnce应用程序,您必须拥有Authenticode证书 这对代码签名有效;如果您尝试签署ClickOnce 应用其他类型的证书,例如数字电子邮件 证书,它不起作用。
1月18日更新: StartSSL不再受信任,我没有找到任何免费(或类似于StartSSL提供的)代码签名证书。在一天结束的时候,我去了ksoftware.net - 每年84美元的Comodo代码签名证书(但你需要有DUNS记录供他们检查!)