ClickOnce安装

Question

我被困在这里了，我有一个.net 3.5 sp1应用程序，我想使用ClickOnce将它部署到网络上的其他机器上。

在安装时，他们会收到一条警告消息，说明此应用程序来自未知的发布者等。

我的老板不想买verisgn证书。他只是想在没有提示的情况下安装，也就是绕过安全消息。

这有可能吗？

微软网站上的一些注释表明，这一领域已经做出了更改，即

"ClickOnce应用程序发布者现在可以决定退出签名和散列ClickOnce清单，因为他们认为适合他们的方案。“

谢谢

时间

Answer 1

因为您在自己的网络上，所以可以创建自己的受信任证书发布者。为此，请在其中一台服务器上安装证书颁发机构服务，并创建代码签名证书。默认情况下，用户的计算机不信任该证书，因此在每台计算机上运行以下命令：

certmgr.exe -add -c MYRootCertificate.cer -s -r localMachine根目录

certmgr.exe -add -c MyCodeSigningCert.cer -s -r localMachine TrustedPublisher

第一个是让您的计算机信任您的内部CA服务器(去掉“不受信任的发布者”消息)，第二个是让它信任由您的证书签名的应用程序。

在此之后，任何已签名的应用程序都将运行，而不会出现安全警告。

Answer 2

Mitchell的回答是好的，但是除非您有企业版服务器，否则您不能自定义模板，并且Code Signing模板被标记为“不可导出”。这意味着您不能在Visual Studio中使用证书，并且必须有一个对清单进行签名的后处理。

现在，这是一个功能，而不是一个错误，请不要搞错。典型的软件商店不希望开发人员在Visual Studio中签署供公众使用的清单。这就是说，我个人在一家商店里，我do正是想要那个功能。幸运的是，我设法弄清楚了getting a pfx key file exported中有代码签名特权的漫长道路。如果你发现你需要它，它会很有用。