Mijn oplossing ondertekenen met een digitaal certificaat

Ik heb een applicatie ontwikkeld met Visual Studio 2008 en gedistribueerd via ClickOnce. Deze applicatie is speciaal gemaakt voor één klant. De netwerkbeheerder van dit bedrijf staat mij toe om deze applicatie alleen te installeren met een ondertekend uitvoerbaar bestand met een digitaal certificaat. Een beleidsregel controleert of het certificaat is ondertekend in mijn uitvoerbare bestand en wordt anders geblokkeerd.

My question: do I need to have both setup.exe (ClickOnce) and mysoft.exe (the application installed by this ClickOnce package) signed with a digital certificate?

Bedankt.

2

2 antwoord

Ja, je zou beide bestanden moeten ondertekenen, maar dit is helemaal geen probleem - gewoon een andere regel in het bouwscript.

Merk op dat u ook de handtekening moet timestampen. Tijdstempelserveradres wordt opgegeven als een parameter in signtool.exe-aanroep. De uitgever van het code-ondertekeningscertificaat (CA) moet het adres van zijn tijdstempelserver opgeven, maar niet alle CA's hebben tijdstempelservers. In elk geval kunt u tijdstempelservers van grote CA's gebruiken, zoals Verisign, Comodo of GlobalSign.

2
toegevoegd

Good article how to configure VisualStudio to sign app before ClickOnce publishing: http://www.systenics.com/blog/sign-click-once-applications-with-godaddy-code-signing-certificate-and-visual-studio-2012-for-deployment-over-internet/

Ten eerste moet het bootstrap-bestand setup.exe dat door Visual Studio is gegenereerd, worden ondertekend, vervolgens moeten de manifestaties van de toepassing en de implementatie worden ondertekend en moet het uitvoerbare bestand van de toepassing digitaal worden ondertekend.

1
toegevoegd