Visual Studio 2008 で開発され、ClickOnce を介して配布されるアプリケーションがあります。このアプリケーションは、特に 1 つのクライアント用に作成されています。この会社のネットワーク管理者は、デジタル証明書を使用した署名付きの実行可能ファイルのみを使用して、このアプリケーションをインストールすることを許可しています。ポリシー ルールは、実行可能ファイルの署名付き証明書をチェックし、そうでない場合はブロックします。
私の質問: setup.exe (ClickOnce) と mysoft.exe (この ClickOnce パッケージによってインストールされるアプリケーション) の両方がデジタル証明書で署名されている必要がありますか?
ありがとう。
はい、両方のファイルに署名する必要がありますが、これはまったく問題ではありません。ビルド スクリプトに別の行を追加するだけです。
署名のタイムスタンプも必要になることに注意してください。タイムスタンプ サーバー アドレスは、signtool.exe 呼び出しのパラメーターとして指定されます。コード署名証明書 (CA) の発行者は、タイムスタンプ サーバーのアドレスを提供する必要がありますが、すべての CA にタイムスタンプ サーバーがあるわけではありません。いずれにせよ、Verisign、Comodo、GlobalSign などの大規模な CA のタイムスタンプ サーバーを使用できます。
ClickOnce の発行前にアプリに署名するように VisualStudio を構成する良い記事: http://www.systenics.com/blog/sign-click-once-applications-with-godaddy-code-signing-certificate-and-visual-studio-2012 -for-deployment-over-internet/
最初に、Visual Studio によって生成された setup.exe ブートストラップ ファイルに署名する必要があります。次に、アプリケーション マニフェストと配置マニフェストに署名する必要があります。最後に、アプリケーションの実行可能ファイルにデジタル署名する必要があります。