【问题标题】:Signing my solution with a digital certificate使用数字证书签署我的解决方案
【发布时间】:2012-06-24 06:34:24
【问题描述】:

我有一个使用 Visual Studio 2008 开发并通过 ClickOnce 分发的应用程序。此应用程序是专门为一个客户创建的。这家公司的网络管理员只允许我使用带有数字证书的签名可执行文件安装此应用程序。策略规则将检查我的可执行文件上的签名证书,否则会阻止。

我的问题:我是否需要使用数字证书对 setup.exe (ClickOnce) 和 mysoft.exe(此 ClickOnce 软件包安装的应用程序)进行签名?

谢谢。

【问题讨论】:

    标签: visual-studio clickonce digital-certificate


    【解决方案1】:

    是的,您需要签署这两个文件,但这根本不是问题 - 只是构建脚本中的另一行。

    请注意,您还需要为签名添加时间戳。时间戳服务器地址在 signtool.exe 调用中作为参数指定。代码签名证书 (CA) 的颁发者应提供其时间戳服务器的地址,但并非所有 CA 都有时间戳服务器。在任何情况下,您都可以使用 Verisign、Comodo 或 GlobalSign 等大型 CA 的时间戳服务器。

    【讨论】:

      【解决方案2】:

      好文章如何在 ClickOnce 发布前配置 VisualStudio 为应用签名:http://www.systenics.com/blog/sign-click-once-applications-with-godaddy-code-signing-certificate-and-visual-studio-2012-for-deployment-over-internet/

      首先需要对 Visual Studio 生成的 setup.exe 引导文件进行签名,然后需要对应用程序和部署清单进行签名,最后需要对应用程序可执行文件进行数字签名。

      【讨论】:

        猜你喜欢
        • 2023-03-17
        • 1970-01-01
        • 1970-01-01
        • 2015-04-27
        • 1970-01-01
        • 1970-01-01
        • 2015-06-27
        • 2010-11-22
        • 1970-01-01
        相关资源
        最近更新 更多