ClickOnce和應用證書

Question

我正在爲之工作的公司正在開發ClickOnce應用程序。直到最近我忽略了通知

未知發佈者。你確定你想運行..因爲它只在內部使用。

既然應用程序已準備好用於產品發佈，我們就開始考慮認證。討論是這樣的。我們的產品需要安裝在客戶的服務器上。客戶獲得他們自己的應用程序副本並在本地啓動。我們有一份正式的公司證書，但是必須安裝它的人說這是不安全的，因爲安裝是在客戶現場進行的，我們不應該提供我們的官方公司證書，因爲它可能會被濫用。

我對這個東西並不熟悉，所以我想知道有沒有可能的'客戶'證書，所以它只能用來運行程序，但不能簽署應用程序本身？

Answer 1

您的意思是說另一家公司想將您的軟件發佈到他們的服務器，以便他們的員工可以安裝它？在那種情況下，這個人是對的，你不應該提供你的證書或者其他公司的密鑰來發布。如果您購買了證書，它會鏈接到您，並且您最終對使用該證書籤名的任何內容負責。將這些信息提供給另一家公司會使你變得脆弱。

如果另一家公司有一個IT部門，他們可以爲他們的域創建一個證書，作爲一個可信任的權威機構鏈接到他們的域。或者他們可以購買並重新簽署部署。或者他們可以爲您提供安裝URL，您可以填寫它並使用您的證書對其進行簽名，並且可以將部署文件放在網絡服務器上。注意：您不需要運行時的證書。它在發佈時用於簽署部署文件。當用戶安裝該部署時，它將看到它已被簽名並鏈接回證書頒發機構並顯示公司名稱而不是「未知發佈者」。