1. Zuhause
  2. Frage und Antwort
  3. ClickOnce-Installationen

ClickOnce-Installationen

2008-12-04 20 views
6

Ich stecke hier ein bisschen fest, ich habe eine .net 3.5 SP1-Anwendung, die ich mit ClickOnce lokal auf anderen Computern in meinem Netzwerk bereitstellen möchte.ClickOnce-Installationen

Bei der Installation erhalten sie eine Warnmeldung zu sagen, dass diese Anwendung von einem unbekannten Herausgeber ist usw.

Mein Chef keine verisgn Zertifikat kaufen will. Er möchte es nur installieren und ohne Aufforderung, d. H. Sicherheitsnachrichten umgehen.

Ist das möglich ???

Einige Hinweise auf der Microsoft-Website empfehlen Änderungen in diesem Bereich das heißt

„Clickonce-Anwendung Verlage manifestieren können nun entscheiden, die Clickonce-Opt-out der Unterzeichnung und Hashing, wie sie für ihre Szenarien angemessen zu sehen.“ Gemacht worden

Dank

Tim

Quelle

2008-12-04 Anonymous

+0

Ksoftware verkauft Comodoo Codesignaturzertifikate für nur $ 80, -. – Sander

Antwort

7

Da Sie in Ihrem eigenen Netzwerk sind Sie Ihr eigenes vertrauenswürdiges Zertifikat Publisher erstellen können. Installieren Sie dazu Zertifizierungsstellendienste auf einem Ihrer Server und erstellen Sie ein Codesignaturzertifikat. Standardmäßig Computern Ihres Benutzers wird das Zertifikat nicht vertrauen, so laufen die folgenden auf jedem Computer:

certmgr.exe -add -c MYRootCertificate.cer -s -r localmachine root

certmgr.exe -add - c) MyCodeSigningCert.cer -s -r localMachine TrustedPublisher

Die erste besteht darin, dass Ihre Computer Ihrem internen CA-Server vertrauen (um die Nachricht "kein vertrauenswürdiger Herausgeber" zu entfernen), und die zweite ist, sie zu bekommen Vertrauen Sie den Apps, die von Ihrem Zertifikat signiert wurden.

Danach werden alle signierten Anwendungen ohne Sicherheitswarnungen ausgeführt.

Quelle

2008-12-04 14:31:16

3

Die Antwort von Mitchell ist gut, aber wenn Sie keinen Enterprise Edition-Server haben, können Sie Vorlagen nicht anpassen, und die Code Signing-Vorlage wird als "nicht portierbar" markiert. Das bedeutet, dass Sie das Zertifikat nicht in Visual Studio verwenden können und einen Nachbearbeitungsprozess benötigen, der Ihre Manifeste signiert.

Jetzt ist dies eine Funktion, kein Fehler, keinen Fehler machen. Ein typischer Software-Shop möchte nicht, dass Entwickler Manifeste für den öffentlichen Verbrauch von Visual Studio aus signieren. Das heißt, ich bin persönlich in einem Geschäft, wo ich genau diese Funktionalität tun möchte. Glücklicherweise gelang es mir, den Umweg über getting a pfx key file exported herauszufinden, der Codesignierungsprivilegien hat. Wenn Sie finden, dass Sie das brauchen, kann es nützlich sein.

Quelle

2009-02-12 19:14:28

 Verwandte Themen

  • Keine verwandten Themen^_^