.Net代码签名 - 我可以使用AD证书吗?

时间:2011-09-29 14:24:28

标签: .net-4.0 code-signing authenticode

我正在开发一个内部项目,它使用一堆OLEDB提供程序,其中一些有UI。最大的挑战是我需要在清单中请求uiAccess = true,如果代码经过数字签名,则只能在Windows上执行。此应用程序仅在内部使用。我假设AD的主域控制器已经充当域中所有计算机的CA并且完全受信任。并且可以为SQL服务器和Infopath等某些目的生成代码签名证书。

是否有人知道我是否可以使用我的AD / PDC签发的代码签名证书来签署我的WPF应用程序(而非点击一次)并实现此目标。

赞赏这方面的任何指导。

1 个答案:

答案 0 :(得分:4)

是的,你可以。您需要设置企业根证书颁发机构。

拥有自己的CA后,您可以出于任何目的颁发证书,包括代码签名证书。您甚至可以设置自己的时间戳服务器。

请注意,只有信任您的CA的客户才能接受这些证书,但如果您的应用程序仅在内部使用,则不会出现问题。

本文档可能会帮助您入门: