如果证书来自 CA,我是否需要在 SilverLight 客户端计算机上安装证书

【问题标题】:Do I need to install a certificate on a SilverLight client machine if the certificate is from a CA如果证书来自 CA,我是否需要在 SilverLight 客户端计算机上安装证书
【发布时间】:2012-07-10 06:29:32
【问题描述】:

如果证书来自 CA(例如 GoDaddy、Verisign),是否需要将证书安装在客户端计算机上?

我有一个 SilverLight 应用程序,它需要提升权限并将安装在许多客户端站点上。我还尝试最小化每个站点的安装(每个站点有 100 次部署,每个站点本地托管应用程序)。

我相信可以通过组策略更新来部署注册表更改。

如果仍需要部署证书,当主要目标是最大限度地减少本地站点管理时,从 CA 获得证书是否比自签名应用程序更有价值?

【问题讨论】:

  • MerickOWA 下面的回答是正确的。但是,由于对公钥、私钥和文件格式缺乏了解,我的问题没有解决我需要的问题。我试图了解是否应该分发用于签名的相同证书,这似乎不正确。我缺少的是 pfx 证书文件中的内容,如何导出公共证书并分发。 stackoverflow.com/questions/2292495/… 是一个值得的起点。

标签: silverlight silverlight-5.0


【解决方案1】:

是的,如果证书来自 CA,则证书确实需要安装在客户端计算机上。尽管如此,微软确实已经安装了许多根证书,并通过根证书更新使该列表保持最新。见Root Certificate Membership List

GoDaddy 和 Verisign 目前不在此列表中,因此无需在最新的计算机上执行额外步骤。情况并非总是如此,因此在某些机器上仍可能需要它。

总而言之,要在提升权限模式下运行 Silverlight,用户必须在安装时简单地单击他们“信任”应用程序。见 MSDN Trusted Applications

花时间从 CA 获取签名只会让您的用户在单击按钮时更加安心

他们会看到这个:

代替:

如果目标是最大限度地减少本地站点管理,那么我认为通过获取证书来签署应用程序的麻烦不会达到该目标,它只是帮助为您的用户提供一些安全性,而这并没有听起来这不是个问题。

【讨论】:

    猜你喜欢
    • 2020-08-16
    • 1970-01-01
    • 2018-03-12
    • 2014-09-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-09-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode