ClickOnce и сертификат приложения - PullRequest
Новая
       15

ClickOnce и сертификат приложения

1 голос
/ 12 июля 2010

Компания, в которой я работаю, разрабатывает приложение ClickOnce. До недавнего времени я пренебрег уведомлением

Неизвестный издатель. Вы уверены, что хотите запустить .., так как он был использован исключительно для внутреннего использования.

Теперь, когда приложение готово к запуску продукта, мы начинаем думать о сертификации. Обсуждение идет так. Наши продукты должны быть установлены на сервере клиента. Клиенты получают собственную копию приложения и запускают их локально. У нас есть официальный сертификат компании, но парень, который должен его установить, говорит, что это небезопасно, потому что установка происходит на месте заказчиком, и мы не должны предоставлять наш официальный сертификат компании, потому что им можно злоупотреблять.

Я не знаком с этим материалом, поэтому мне интересно, существует ли какой-нибудь сертификат клиента, поэтому он может использоваться только для запуска программы, но не для подписи самого приложения?

1 Ответ

0 голосов
/ 14 июля 2010

Вы имеете в виду, что другая компания хочет опубликовать ваше программное обеспечение на своих серверах, чтобы его сотрудники могли установить его?В этом случае парень прав, вы НЕ должны предоставлять свой сертификат или его ключ другой компании для публикации.Если вы приобретаете сертификат, он возвращается к вам, и вы несете полную ответственность за все, что подписано этим сертификатом.Передача этой информации другой компании делает вас уязвимым.

Если в другой компании есть ИТ-отдел, они могут сделать сертификат для своего домена, который будет связан с ними как доверенный орган.Или они могут купить один и подписать с ним развертывание.Или они могут дать вам установочный URL-адрес, а вы можете заполнить его и подписать сертификатом, а они могут просто поместить файлы развертывания на веб-сервер

Примечание.Он используется во время публикации для подписания файлов развертывания.Когда пользователь установит это развертывание, он увидит, что оно подписано и что оно возвращается к центру сертификации и покажет имя компании вместо «неизвестный издатель».

...