【问题标题】:Is our ClickOnce deployment guaranteed to work if we buy a certificate from a certification authority?如果我们从证书颁发机构购买证书,我们的 ClickOnce 部署是否可以保证正常工作?
【发布时间】:2014-07-28 23:49:11
【问题描述】:

我正在开发一个办公插件应用程序。我们想试试 Visual Studio 中 ClickOnce 的自动更新功能。

这是我们第一次在线发布该软件。我们使用自己创建的证书对软件进行签名。我们遇到了一个问题。当我们从服务器下载此文件后尝试运行 .exe 文件时,我们将软件放在我们的服务器上。 它给出了以下错误:

此应用程序中的自定义功能将不起作用,因为 用于签署 wordadd 或其部署清单的证书 位置不受信任。请联系您的管理员以获取更多信息 帮助。

然后我们将开发者创建的证书导出并导入我们要下载软件的计算机。它不会显示上述错误。它还可以自动更新。但我们不能要求我们的用户这样做。要求我们的用户这样做真的很不方便。所以我们只是想知道如果我们从证书提供者那里购买证书是否可以解决这个问题。

下面也是一个关于这个问题的问题,即使他们已经购买了证书,他们仍然有这个问题。

Cannot install ClickOnce - Certificate Not Trusted

【问题讨论】:

  • 我将您的问题标题修改为我认为您的问题所问的内容。如果我的解释有误,您可以更改它。

标签: c# visual-studio-2010 clickonce code-signing


【解决方案1】:

购买代码签名证书大大增加了您的软件在用户机器上运行的机会,但最终这一切都归结为以下问题

用于签署此应用程序的证书是否受机器信任?

对于您的自签名证书,该问题的答案是肯定的,但不能保证您将购买的证书是肯定的。

默认情况下,大型/可靠的证书颁发机构在大多数计算机上是受信任的(请参阅 Windows 计算机上的受信任的根证书颁发机构存储),但如果您的用户(或 big-corp 的 IT)从证书存储中删除了默认权限,您回到第一方,您必须要求用户明确信任您的证书。没有简单的解决方法!

最后,从受信任的 CA 购买证书将解决您在大多数机器上的问题,但这并不是万无一失的。您应该准备好支持不信任默认 CA 的用户,告诉他们导入您的证书。

【讨论】:

  • 非常感谢您,Vache。它真的给了我一些想法。
猜你喜欢
  • 2020-07-20
  • 2011-09-24
  • 2012-04-18
  • 1970-01-01
  • 2018-06-19
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-06-12
相关资源
最近更新 更多