我發佈了.NET ClickOnce應用程序,當用戶安裝它時,發佈者被設置爲未知發佈者(見下文)。如何在.NET ClickOnce應用程序中設置「發佈者」
我需要做些什麼來改變這個領域?我需要有效的SSL證書嗎?
alt text http://i46.tinypic.com/fjkayq.png
我發佈了.NET ClickOnce應用程序,當用戶安裝它時,發佈者被設置爲未知發佈者(見下文)。如何在.NET ClickOnce應用程序中設置「發佈者」
我需要做些什麼來改變這個領域?我需要有效的SSL證書嗎?
alt text http://i46.tinypic.com/fjkayq.png
您也需要由受信任的來源(例如Versign)頒發的證書,或者用戶需要安裝應用程序之前,安裝證書到他們的受信任的證書存儲。
看一看this article on the subject:
使用MakeCert.exe工具通常被稱爲「自我證書」或「測試證書」生成的證書。這種證書的工作方式與.Snk文件在.NET Framework中的工作方式大致相同:它僅由公鑰/私鑰加密密鑰對組成,並且不包含有關發佈者的可驗證信息。您可以使用自我認證在Intranet上部署高信任度的ClickOnce應用程序;但是,當這些應用程序在客戶端計算機上運行時,ClickOnce會將它們標識爲來自「未知發佈者」。默認情況下,使用自我認證簽署並通過Internet部署的ClickOnce應用程序無法使用可信應用程序部署。
相比之下,如果您從CA(例如證書供應商或企業內的部門)收到證書,證書可爲您的用戶提供更高的安全性。它不僅可識別已簽名軟件的發佈者,還可通過與簽署該軟件的CA進行覈對來驗證該身份。如果CA不是root權限,則Authenticode也會「鏈接」回根權限以驗證CA是否有權頒發證書。爲了提高安全性,應儘可能使用由CA頒發的證書。
謝謝大家。我現在有一個新問題 - 看起來像我在網站上使用的證書不能簽署代碼。我已經打開了一個新問題: http://stackoverflow.com/questions/2347381/what-certificate-do-i-need-for-code-signing – 2010-02-27 13:03:34