ClickOnce uygulamasındaki bir sertifikayla uygulama imzalama

Question

Windows tabanlı uygulamam için, dağıtım teknolojisi olarak ClickOnce kullanmak istiyorum. Başvurum internet üzerinden dağıtılacak. ClickOnce uygulamalar için

, kod imzalama için geçerli olan bir Authenticode sertifikası olması gerekir:

makalesinde ClickOnce and Authenticode, ben okudum. Sen biri üç yolla kod imzalama için sertifika edinebilirsiniz: bir sertifika satıcıdan

1. Satın Alma biri.

2. Kuruluşunuzdaki dijital sertifikalarını oluşturmaktan sorumlu bir gruptan birini alın.

3. Windows Software Development Kit'e (SDK) sahip olan ürününü içeren MakeCert.exe ile kendi sertifikanızı oluşturun. Benim durumumda

, 2 numaralı uygulanamaz.

Varsayılan olarak

, ClickOnce uygulamaları kendinden certs ile imzalanan ve güvenilir uygulama Dağıtım yararlanamazlar internet üzerinde konuşlandırılmış:

Daha sonra birkaç satır okumak gibi.

(Vurgu benim.)

Ben varsayılan bu anlamını anlayamıyorum. Benim seçeneğim 3 mümkün mü yoksa benim durumumda mı?

Ve sonra, tüm olasılıkları anlamak için # 1 ne anlama geliyor? ("Bir sertifika satıcısından bir tane satın al") Ne tür bir sertifika satın almalıyım? Hangi certificate authority tavsiye edilebilir? Neyi seçmeliyim? Bir sertifika ne kadar?

Answer 1

"Microsoft Authenticode Sertifikası" olmalıdır. .exe, .cab, .dll, .ocx ve .xpi dosyaları dahil olmak üzere, her türlü Windows çalıştırılabilir ve kodunu imzalamamıza olanak sağlar.

Bir uygulamayı imzalamak zorunlu değildir, ancak bunu yaparsak, kullanıcılarımız yazılımın yazarının bilinmediğini belirten bir uyarı mesajı görmez.

Microsoft Authenticode Sertifikalarının güvenilir bir sertifika yetkilisi tarafından verilmesi gerekir. Maalesef fiyatlar oldukça pahalıdır. Daha fazla bilgi ve bazı örnekler sayfa Microsoft Authenticode Certificates adresindedir.

GÜNCELLEME Ben Comodo perakendeci olan KSoftware içinden sertifika satın aldı. Fiyat alternatiflere göre oldukça iyi: 95 $/yıl.Süreç beklediğimden daha hızlı: Sabah ve akşam başvurdum, sertifikam zaten mevcuttu. (İlgilenenler için, this step-by-step guide'u takip ettim.)

Answer 2

Bkz. my answer to Stack Overflow question How to sign a ClickOnce application.

Kesinlikle uygun bir kod imzalama sertifikası almanızı öneririm - uygulama yükleme ekranınız bu durumda çok daha iyi görünecektir. Şahsen, ben http://startssl.com kod imzalama sertifikam var - ve 100 $ ya da öylesine oldu (ve web siteniz için bir wildcard etki alanı sertifikası yanı sıra bir bonus olsun). VeriSign veya TrustWave ile gitmekten çok daha ucuz.