8

Windowsベースのアプリケーションでは、展開テクノロジとしてClickOnceを使用したいと思います。私のアプリケーションはインターネット経由で配布されます。

ClickOnceとAuthenticodeの記事で、私はそれを読みました:

ClickOnceアプリケーションの場合、コード署名に有効なAuthenticode証明書が必要です。コード署名の証明書は、次の3つの方法のいずれかで取得できます。

  1. 証明書ベンダーから購入してください。

  2. デジタル証明書の作成を担当する組織内のグループから1つを受け取ります。

  3. Windows Software Development Kit(SDK)に含まれているMakeCert.exeを使用して独自の証明書を生成します。

私の場合、2番は当てはまりません。

後で数行読んだとき:

デフォルトでは、自己証明書で署名され、インターネット経由で展開されたClickOnceアプリケーションは、信頼できるアプリケーション展開を利用できません。

(エンファシスマイン。)

デフォルトではこれの意味がわかりません。私の場合、オプション#3は可能ですか?

そして、すべての可能性を理解するために、#1は何を意味しますか?(「証明書ベンダーから購入する」)どのような証明書を購入すればよいですか?どの認証局を推奨できますか?私が何を選ぶべきかによって?証明書の費用はいくらですか?

4

2 に答える 2

12

「MicrosoftAuthenticode証明書」である必要があります。これにより、、、、、、およびファイルを含む.exe、あらゆる種類のWindows実行可能ファイルおよびコードに署名できます。.cab.dll.ocx.xpi

アプリケーションに署名することは必須ではありませんが、署名する場合、ソフトウェアの作成者が不明であることを示す警告メッセージはユーザーに表示されません。

Microsoft Authenticode証明書は、信頼できる認証局によって発行される必要があります。残念ながら、価格はかなり高いです。詳細といくつかの例は、MicrosoftAuthenticode証明書のページにあります。

更新Comodoの小売業者であるKSoftwareから証明書を購入しました。価格は他の選択肢と比較してかなり良いです:$95/年。プロセスは私が予想したよりも速いです:私は朝に申請し、夕方に私の証明書はすでに利用可能でした。(興味のある方のために、私はこのステップバイステップガイドに従いました。)

于 2012-04-16T07:12:06.800 に答える
1

スタックオーバーフローの質問に対する私の回答を参照してください。ClickOnceアプリケーションに署名する方法

適切なコード署名証明書を取得することを強くお勧めします。この場合、アプリケーションのインストール画面の見栄えがよくなります。個人的には、 http://startssl.comからコード署名証明書を取得しました。合計で100ドル程度でした(そして、Webサイトのワイルドカードドメイン証明書とボーナスを取得します)。VeriSignTrustWaveを使用するよりもはるかに安価です。

于 2012-04-19T12:54:15.080 に答える