我正在尝试使用VSTO发布ClickOnce应用程序并生成“临时密钥”(PFX文件)以对ClickOnce清单进行签名。目标计算机不接受此证书,因此无法安装我的应用程序。
更准确地说,如果ClickOnce服务器位于Windows“Internet设置”中的“Intranet”区域内,则可以安装该应用程序,但每次要获得新版本时都会警告用户并提示他们接受证书安装。
我想将证书作为可信证书安装在目标计算机上。
Visual Studio为证书生成的唯一文件是PFX文件。此文件似乎包含私钥,因此我不想发布它。 如何从该PFX文件中提取公共证书,以便将其作为可信证书安装?
答案 0 :(得分:1)
您的应用程序是否为VSTO应用程序? AFAIK,VSTO确实需要有效的证书,或证书安装在用户的计算机上并且具有受信任的发布者。但非VSTO ClickOnce不会,除非机器上有变化?它应该提供安全提示,但用户应该能够安装应用程序。你不这样做吗?
在Visual Studio中创建的证书有效期为一年。
要获得可信证书,您可以购买一张(我听说Go Daddy提供的价格仅为99美元)。如果您在企业环境中工作,企业IT人员可以创建代码签名证书,该证书可链接回受信任的发布者。
对于PFX文件,您可以双击它以将其添加到用户的注册表中。