Установки ClickOnce

Question

Я немного застрял здесь, у меня есть приложение .net 3.5 sp1, которое я хочу развернуть локально на других машинах в моей сети, используя ClickOnce.

При установке они получают предупреждение о том, что это приложение от неизвестного издателя и т. Д.

Мой босс не хочет покупать сертификат verisgn. Он просто хочет, чтобы он был установлен и не запрашивал, например, обход сообщений безопасности.

Возможно ли это ???

Некоторые заметки на веб-сайте Microsoft предполагают, что в эту область были внесены изменения, т.е.

«Теперь издатели приложений ClickOnce могут отказаться от подписывания и хэширования манифестов ClickOnce, которые они считают подходящими для своих сценариев».

Спасибо

Тим

Answer 1

Поскольку вы находитесь в своей собственной сети, вы можете создать своего собственного доверенного издателя сертификатов. Для этого установите службы центра сертификации на одном из ваших серверов и создайте сертификат для подписи кода. По умолчанию компьютеры вашего пользователя не доверяют сертификату, поэтому выполните на каждом компьютере следующее:

certmgr.exe -add -c MYRootCertificate.cer -s -r localMachine root

certmgr.exe -add -c MyCodeSigningCert.cer -s -r localMachine TrustedPublisher

Первое - заставить ваши компьютеры доверять вашему внутреннему серверу CA (чтобы избавиться от сообщения «не доверенный издатель»), а второе - заставить его доверять приложениям, подписанным вашим сертификатом.

После этого любое из ваших подписанных приложений будет работать без предупреждений безопасности.

Answer 2

Ответ Митчелла хорош, но если у вас нет сервера Enterprise Edition, вы не можете настраивать шаблоны, а шаблон подписи кода помечается как «неэкспортируемый». Это означает, что вы не можете использовать сертификат в Visual Studio и иметь дополнительный процесс, который подписывает ваши манифесты.

Теперь это функция, а не ошибка, не заблуждайтесь. Типичный магазин программного обеспечения не хочет, чтобы разработчики подписывали манифесты для общего пользования из Visual Studio. Тем не менее, я лично в магазине, где я хочу хочу именно эту функциональность. К счастью, мне удалось выяснить, как долго получить экспортированный файл ключа pfx , который имеет привилегии для подписи кода. Если вам это нужно, это может быть полезно.