XBAPとデスクトップなどの両方として実行されている.netWPFアプリケーションがあります。アセンブリなどに署名していません。私の質問は
Q1。VeriSign、Inc.または他の認証局からどのような種類のデジタル証明書を購入する必要がありますか。アプリケーションに署名するには、Authenticode証明書として使用しますか(クリック1回)?
Q2。このデジタル証明書を使用して、インストーラー、アセンブリ、PDFなどの他のアプリケーションに署名できますか?
Q3。1つのデジタル証明書で会社に十分ですか、それとも他の証明書を購入する必要がありますか?
Q4。証明書の有効期限が切れるとどうなりますか?(だから、誰もあなたのアプリフォルダなどにウイルスをハッキングして植えるつもりがないのなら、それを持っていない方がいいです???)
A1。コード署名証明書が必要です。それらにはいくつかのフレーバーがあり、通常は一方から他方に変換できますが、Authenticodeをすぐに入手するのがおそらく最も簡単です。
A2。同じ証明書を使用して、インストーラーとアセンブリ(および任意の.EXE、.DLL、.OCXファイル)に署名できます。同じことが.PDFにも当てはまると思いますが、私はそれを使ったことがありません。
A3。私はあなたの会社のために単一の証明書を取りに行きます。
A4。証明書の有効期限が切れると、署名に使用できなくなります。ただし、コードに署名するときにタイムスタンプサービスを使用している限り、すでに署名されているファイルは引き続き有効です。
A1:コード署名証明書が必要です。任意のプロバイダーを選択できますが、それらのすべてがWindowsによって「信頼できる」と認識されるわけではないことに注意してください。信頼できる安価なもの(VeriSignよりも安い)の中には、Comodoがあります。
A2:はい。
A3:1つで十分です。
A4:新しいコードに署名することはできません。タイムスタンプサーバーを使用した場合、古いコードは署名されたままになります(証明書付きのコードの場所を取得します)。タイムスタンプサーバーを使用しないことを選択した場合、認証は引き続き有効ですが、ユーザーには有効期限が切れたというメッセージが表示されます。