1. Inicio
  2. Pregunta y respuesta
  3. ClickOnce instalaciones

ClickOnce instalaciones

2008-12-04 10 views
6

Estoy un poco atrapado aquí, tengo una aplicación .net 3.5 sp1 que quiero implementar localmente en otras máquinas en mi red usando ClickOnce.ClickOnce instalaciones

En la instalación consiguen un mensaje de advertencia diciendo que esta aplicación es de un editor desconocido etc.

Mi jefe no quiere comprar un certificado verisgn. Solo quiere que se instale y sin preguntar, es decir, omitir los mensajes de seguridad.

¿Es esto posible ???

Algunas notas sobre el sitio web de Microsoft sugieren que los cambios se han hecho en esta área es decir

"editores de aplicaciones ClickOnce ahora puede decidir de optar por la firma y el hash ClickOnce se manifiesta como lo ven apropiado para sus escenarios."

Gracias

Tim

Fuente

2008-12-04 Anonymous

+0

Ksoftware vende certificados de firma de código de Comodoo por solo $ 80, -. – Sander

Respuesta

7

Puesto que usted está en su propia red puede crear su propio editor de certificados de confianza. Para hacerlo, instale los servicios de Certificate Authority en uno de sus servidores y cree un certificado de firma de código. Por defecto equipos de los usuarios no van a confiar en el certificado, por lo ejecute el siguiente en cada equipo:

Certmgr.exe -add -c MYRootCertificate.cer -s -r LocalMachine raíz

Certmgr.exe -add - c MyCodeSigningCert.cer -s -r localMachine TrustedPublisher

Lo primero es hacer que sus computadoras confíen en su servidor de CA interno (para deshacerse del mensaje "no es un editor confiable"), y el segundo es conseguirlo. confíe en las aplicaciones firmadas por su certificado.

Después de eso, cualquiera de las aplicaciones firmadas se ejecutará sin advertencias de seguridad.

Fuente

2008-12-04 14:31:16

3

La respuesta de Mitchell es buena, pero a menos que tenga un servidor Enterprise Edition no puede personalizar las plantillas y la plantilla de Firma de código está marcada como "inexportable". Eso significa que no puede usar el certificado en Visual Studio y debe tener un proceso posterior que firme sus manifiestos.

Ahora esta es una característica, no es un error, no se equivoque. Una tienda de software típica no quiere que los desarrolladores firmen manifiestos para consumo público desde Visual Studio. Dicho esto, estoy personalmente en una tienda donde yo do quiero precisamente esa funcionalidad. Afortunadamente, me las arreglé para descubrir el largo camino alrededor de getting a pfx key file exported que tiene privilegios de firma de código. Si encuentra que lo necesita, puede ser útil.

Fuente

2009-02-12 19:14:28

Cuestiones relacionadas

 Cuestiones relacionadas