如何从 PFX 文件发布证书答案

【问题标题】：How to publish a certificate from a PFX file如何从 PFX 文件发布证书
【发布时间】：2010-08-18 16:50:14
【问题描述】：

我正在尝试使用ClickOnce 发布VSTO 应用程序，并生成了一个“临时密钥”（PFX 文件）来签署 ClickOnce 清单。目标计算机不接受此证书，因此无法安装我的应用程序。

更准确地说，如果 ClickOnce 服务器位于 Windows“Internet 设置”中的“Intranet”区域内，则可以安装应用程序，但每次需要新版本时都会警告并提示用户接受证书已安装。

我想在目标机器上安装证书作为可信证书。

Visual Studio 为证书生成的唯一文件是 PFX 文件。该文件似乎包含私钥，因此我不想发布它。 如何从该 PFX 文件中提取公共证书，以便将其安装为受信任的证书？

【问题讨论】：

【解决方案1】：

您的应用程序是 VSTO 应用程序吗？ AFAIK，VSTO 确实需要有效的证书，或者证书安装在用户的机器上并具有受信任的发布者。但是非 VSTO ClickOnce 不会，除非机器上发生了一些变化？它应该给出安全提示，但用户应该能够安装应用程序。你的不是这样吗？

在 Visual Studio 中创建的证书有效期为一年。

要获得受信任的证书，您可以购买一个（我听说 Go Daddy 提供的证书低至 99 美元）。如果您在企业环境中工作，企业 IT 人员可以创建一个代码签名证书，链接回受信任的发布者。

对于 PFX 文件，您可以双击它以将其添加到用户的注册表中。

【讨论】：

是的，我有一个 VSTO 应用程序。该证书已经在我的商店中（Visual Studio 会在您使用它签署清单时立即执行此操作），但该应用程序甚至没有安装在我自己的开发人员机器上。我什至没有被提示信任证书，它只是被拒绝了。我在我的问题中添加了一些细节。
完成，我将错误消息添加到我的问题中。我尝试从商店中删除证书，然后双击 PFX，但没有帮助。关于公司：我们确实有一个公司范围的证书颁发机构，但我暂时不会使用它，我只是手动将证书添加到测试环境中。无论如何，我需要了解如何执行此操作，因此稍后我将设法正确使用“官方”证书。
嗨 Robin，您可以在我的最新编辑中看到，是的，现在我收到了安全提示，并且无论如何都可以安装它。但是我作为用户不应该能够将证书包含在我信任的发布者中吗？（顺便说一句：+1）