Clickonce证书不起作用？答案

【问题标题】：Clickonce certificate not working?Clickonce证书不起作用？
【发布时间】：2012-06-27 22:38:52
【问题描述】：

我们有一个 Outlook 插件 .vsto 的项目，我们正在尝试使用我们生成的证书对其进行签名。证书是从本地 CA 生成的。当我将它添加到“签名”选项卡中的项目时，所有信息都显示出来并且看起来不错。我发布并尝试运行它，我收到提示，指出它无法验证发布者。我尝试使用 mage 将其辞职，甚至将 -usemanifestfortrust 设置为 true 并设置发布者名称。结果相同。我试过辞去 .vsto 和清单。我还删除了所有内容的 .deploy 扩展名，并通过 mage 完成了更新，所有结果都相同。我们被难住了。

有人有什么建议吗？我已经阅读了大约 50 篇关于它的文章（这是我获得这些故障排除想法的地方），但没有运气。 TIA

【问题讨论】：

如果您自己创建了证书，那么它不是来自“知名”CA，它总是会给您“无法验证发布者”消息。要解决此问题，您必须从 Verisign 等知名 CA 获得证书。

标签： .net deployment clickonce code-signing

【解决方案1】：

原来这与证书模板没有导出密钥有关。我们注意到 CA 上的证书生成器（允许导出密钥）中的复选框是灰色的，并且没有任何方法可以启用它。我让我们的管理员进行了调查，他告诉我必须创建一个自定义模板，该模板启用复选框并重新生成它。从那里，我所做的就是用证书签署项目，一切都很好。当您运行安装程序时，它现在会提示您提供信息和一个绿色复选标记图标。当然，如果您将证书添加到受信任的商店，您甚至不会收到提示。该应用程序供公司使用，因此不需要威瑞信。

【讨论】：