Для чего нужно подписывать ClickOnce? - PullRequest
Новая
       38

Для чего нужно подписывать ClickOnce?

29 голосов
/ 21 января 2012

Согласно Microsoft , вы должны подписать ваше приложение ClickOnce.Но мне кажется, что он прекрасно работает, когда я публикую его без подписи (отключив опцию «Подписывать манифесты ClickOnce»).

Мне действительно было все равно, и я сохранил значения по умолчанию (яЯ думаю, что я использовал тестовый сертификат), пока я не сменил компьютер и не начал получать сообщение о том, что «приложение подписано с ключом, отличным от существующего приложения на сервере», что , кажется, , приведет к тому, что мои пользователипрекратить получать автоматические обновления.Очевидно, VS использует имя моего компьютера для создания ключа.

Итак, стоит ли просто прекратить подписывать свои манифесты ClickOnce, чтобы предотвратить подобные ошибки, или есть ли какая-то польза от их пения.Кроме того, являются ли эти сертификаты теми, которые приводят к появлению сообщения «Издатель: неизвестный издатель» при установке приложения, в котором вместо этого отображается название моей компании, или мне нужно приобрести два разных типа сертификатов?

1 Ответ

38 голосов
/ 29 января 2012

Это функция безопасности, которая позволяет вашим пользователям проверять, что все обновления действительно были созданы издателем той версии, которую вы установили ранее. Это базовое свойство шифрования с открытым ключом. Кроме того, ваш сертификат может быть авторизован доверенным узлом, чтобы также были проверены данные предоставленного издателя. (Наличие того же издателя, что и раньше, не означает, что оригинальная информация об издателе верна. В этом преимущество купленного.)

Итак, резюме:

  1. Ни один сертификат не ставит ваших пользователей в тупик, откуда пришло программное обеспечение.
  2. Самоподписанные сертификаты дают пользователю уверенность, что обновления, по крайней мере, пришли от того же издателя, что и их первоначальная установка. Но до сих пор не знаю, откуда этот оригинал.
  3. Приобретенные сертификаты дают пользователям определенную степень уверенности в том, что информация об издателе проверена третьей (и доверенной) стороной. Как и любые последующие обновления.
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...