ClickOnce を使用してネットワーク上の他のマシンにローカルに展開したい .net 3.5 sp1 アプリケーションがあります。
インストール時に、このアプリケーションが不明な発行元からのものであるなどの警告メッセージが表示されます。
私の上司は、Verisgn 証明書を購入することを望んでいません。彼は、プロンプトを表示せずにインストールしたいだけです。つまり、セキュリティ メッセージをバイパスします。
これは可能ですか?
Microsoft Web サイトのいくつかのメモは、この領域で変更が加えられたことを示唆しています。
「ClickOnce アプリケーションの発行者は、シナリオに適していると判断して、ClickOnce マニフェストの署名とハッシュをオプトアウトできるようになりました。」
ありがとう
ティム
独自のネットワーク上にいるため、独自の信頼できる証明書の発行元を作成できます。これを行うには、サーバーの 1 つに認証局サービスをインストールし、コード署名証明書を作成します。デフォルトでは、ユーザーのコンピューターは証明書を信頼しないため、各コンピューターで次を実行します。
certmgr.exe -add -c MYRootCertificate.cer -s -r localMachine ルート
certmgr.exe -add -c MyCodeSigningCert.cer -s -r localMachine TrustedPublisher
1 つ目は、コンピューターに内部 CA サーバーを信頼させること (「信頼された発行元ではない」というメッセージを取り除くため) であり、2 つ目は、証明書によって署名されたアプリを信頼させることです。
その後、署名されたアプリケーションはセキュリティ警告なしで実行されます。
Mitchell の回答は適切ですが、Enterprise Edition サーバーを使用していない限り、テンプレートをカスタマイズできず、コード署名テンプレートは「エクスポート不可」とマークされています。つまり、Visual Studio 内で証明書を使用することはできず、マニフェストに署名する後処理が必要です。
これは機能であり、バグではありません。間違いはありません。典型的なソフトウェア ショップは、開発者が Visual Studio 内から公開するためにマニフェストに署名することを望んでいません。とはいえ、私は個人的にまさにその機能が欲しいショップにいます. 幸いなことに、コード署名特権を持つ pfx キー ファイルをエクスポートする方法を見つけることができました。あなたがそれを必要とするなら、それは役に立つかもしれません。