我有一個應用程序,最初將由用戶下載和安裝。 更新應用程序的應用程序本身將簽名自動下載的exe
- 檢查是否有新版本存在
- 如果是下載新版本(由樂的InstallShield創建的setup.exe文件與VS2010捆綁)
- 應用然後開始一個新的System.Diagnostics.Process安裝新軟件(當前正在運行的軟件是由Installshield安裝的關機,卸載和新版本)
我希望能夠確保exe是可信任的以防止任何webservice黑客。
達到此目的的最佳方法是什麼?我需要在我的c#.net wpf應用程序中進行驗證。
謝謝Spender,這似乎是我需要的正確路線。我快速查看了DSACryptoServiceProvider.Is它是安全的,如果我用這個創建一個pub/priv鍵,然後在我的初始安裝程序中包含pub key用私鑰簽名所有更新的可執行文件。試圖讓我的頭腦對這種方法進行簽名和驗證。 – Oli
當然,你可以這樣做,但在用戶眼中,這是一個不可覈實的信任鏈。從授權機構購買證書意味着存在可驗證的信任鏈(來自Windows證書存儲) – spender