1

ユーザーが最初にダウンロードしてインストールするアプリケーションがあります。アプリケーションを更新するには、アプリケーション自体が

  1. 新しいバージョンが存在するかどうかを確認する
  2. その場合は、新しいバージョンをダウンロードします (vs2010 にバンドルされている installshield le によって作成された setup.exe ファイル)。
  3. その後、アプリケーションは新しいソフトウェアをインストールするために新しい System.Diagnostics.Process を開始します (現在実行中のソフトウェアはシャットダウンされ、アンインストールされ、Installshield によって新しいバージョンがインストールされます)。

exeがWebサービスのハッキングから保護するために信頼されていることを確認できるようにしたい.
これを達成するための最良の方法は何ですか?私の c# .net wpf アプリケーション内で検証を行う必要があります。

4

3 に答える 3

3

信頼できる機関からauthenticodeコード署名証明書を購入し(godaddyを使用しましたが、他にもたくさんあります)、それを使用してインストーラーのすべての実行可能ファイルに署名する必要があります(signtool.exeを使用 したビルド後のタスクとして)詳細については、こちらを参照してください)およびセットアップパッケージをビルドするときにinstallshieldで生成されたインストーラー。

更新プロセスが新しいインストーラーパッケージをダウンロードするときに、署名を展開する前に、その時点で署名が信頼されていることを確認することを選択できます。

于 2012-05-15T00:58:42.520 に答える
1

アセンブリへの署名については、 http://msdn.microsoft.com/en-us/library/xc31ft41.aspxを参照してください。

この記事はあなたにも役立ちます:http ://www.c-sharpcorner.com/uploadfile/puranindia/signing-an-assembly-in-C-Sharp/

アセンブリの署名に使用する秘密鍵は安全に保管してください。C#も参照してください:なぜアセンブリに署名するのですか?

于 2012-05-14T23:59:55.060 に答える
1

既知の HTTPS の場所からダウンロードするだけで十分な場合があります。サーバー証明書をチェックして、正しいものと話しているかどうかを確認できます。

カスタムメイドの配置ではなく、ClickOnce 配置の使用を検討してください...

于 2012-05-15T00:02:37.440 に答える