3

多数のOLEDBプロバイダーを使用する内部プロジェクトに取り組んでいます。そのうちのいくつかにはUIがあります。最大の課題は、マニフェストでuiAccess = trueを要求する必要があることです。これは、コードがデジタル署名されている場合にのみWindowsで可能です。このアプリケーションは内部でのみ使用されます。ADのプライマリドメインコントローラーは、ドメイン内のすべてのマシンのCAとして機能し、完全に信頼されていると想定しています。また、SQLサーバーやInfopathなどの目的でコード署名証明書を生成することもできます。

AD / PDCによって発行されたコード署名証明書を使用して(クリックワンスではなく)WPFアプリケーションに署名し、この目標を達成できるかどうかを誰かが知っていますか。

この方向のガイダンスに感謝します。

4

1 に答える 1

4

はい、できます。エンタープライズルート証明機関を設定する必要があります。

独自のCAを取得したら、コード署名証明書など、あらゆる目的で証明書を発行できます。独自のタイムスタンプサーバーを設定することもできます。

これらの証明書は、CAを信頼するクライアントによってのみ受け入れられますが、アプリケーションが内部でのみ使用される場合は、問題にならないことに注意してください。

このドキュメントはあなたが始めるかもしれません:

于 2011-10-14T15:10:12.663 に答える