Full-Trust XBAP アプリケーションを作成しており、顧客のドメイン外でリモートでインストール/実行する必要があります。これを達成するために、Thawte コード署名証明書を購入しました。Thawte の spc と pvk を使用して、XBAP で VS 2008 のコード署名用の pfx ファイルを作成しました。
Full-Trust XBAP を実行するために、必要に応じて pvx/cert を各ユーザーのマシンの信頼された発行元および信頼されたルート証明機関ストアにインポートします。ただし、「XBAPアプリケーションに権限を付与していない」ため、各ユーザーはXBAPをダウンロード/実行できません。これは、証明書がインストールされていないことを示しています。
この問題は、Thawte の Web サイトから Thawte Code Signing CA 証明書を各ユーザーのマシンにインポートすることで解決できます。これがこれを行うための適切な方法なのか、XBAP/ClickOnce アプリケーションに Thawte コード署名証明書を使用する際に何か不足しているのかを知る必要があります。この Thawte 中間証明書を各マシンにインストールする必要がありますか? または、ベース pvx/cert を単独で動作させるための回避策はありますか?
