Ich habe eine Anwendung (WPF) von Clickonce installiert und jetzt muss ich es signieren, damit Windows meine Firma als vertrauenswürdiger Aussteller erkennen kann. Die folgende Befehlszeile wurde in meinem C.I. Werkzeug (Parameter mit Diamanten <> werden nur verwendet, um die Situation zu erläutern):Wie MSBuild alle Dateien in einer Clickonce-Anwendung signiert
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe /target:clean;build;publish /p:ApplicationVersion=<VERSION> /p:SignAssembly=true /p:GenerateManifests=true /p:SignManifests=true /p:AssemblyOriginatorKeyFile=<PFX_PATH> /p:ManifestCertificateThumbprint=<CERTIFICATE_ID> /property:Configuration=<CONFIGURATION>;PublishDir=<PUBLISH_DIR>;BootstrapperEnabled=true;PublishUrl=<PUBLISH_URL>;InstallUrl=<INSTALL_URL>;UpdateUrl=<UPDATE_URL> C:\hudson\slave\workspace\NIMBUS-NFE-NFEasy2\NFeasy2\NFeasy2.sln
Das Problem ist: nur die setup.exe signiert sind, und nur mit SHA-256-Algorithmus. Wenn der Benutzer also meine Anwendung ausführt, wird der Aussteller nicht erkannt. Außerdem wird das Setup unter Windows XP nie ausgeführt, da der SO die Signatur nicht erkennt (es scheint, dass WinXP SHA-1 benötigt).
Wie kann ich mein Projekt oder meine Befehlszeile einrichten, um alle Dateien mit SHA-1- und SHA-256-Algorithmen zu signieren? Wird die Benutzerberechtigung auch bei jeder Ausführung der Anwendung nicht mehr angezeigt? Wenn nicht, gibt es einen Weg dazu?
Danke!