Question

Я работаю над внутренним проектом, который использует несколько провайдеров OLEDB, некоторые из которых имеют пользовательский интерфейс.Самая большая проблема заключается в том, что мне нужно запросить uiAccess = true в манифесте, что возможно только в Windows, если код имеет цифровую подпись.Это приложение используется только внутри.Я предполагаю, что основной контроллер домена AD уже действует как CA для всех машин в домене и полностью доверен.И возможно сгенерировать сертификат подписи кода для некоторых целей, таких как SQL-сервер и Infopath.

Кто-нибудь знает, могу ли я использовать сертификат подписи кода, выданный моим AD / PDC, для подписи моего приложения WPF (не click-Однажды) и достичь этой цели.

Цените любые указания в этом направлении.

Colin Pickard · Answer 1 · 14 октября 2011

Да, вы можете. Вам необходимо настроить корневой центр сертификации предприятия.

Получив собственный ЦС, вы можете выдавать сертификаты для любых целей, включая сертификаты для подписи кода. Вы даже можете настроить свой собственный сервер отметок времени.

Обратите внимание, что эти сертификаты будут приниматься только клиентами, которые доверяют вашему ЦС, но если ваши приложения используются только для внутренних целей, это не будет проблемой.

Этот документ может помочь вам начать:

Создание корневого центра сертификации предприятия для малого и среднего бизнеса

.Net Code Signing - Могу ли я использовать сертификат AD?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

.Net Code Signing - Могу ли я использовать сертификат AD?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы