如何签署ClickOnce应用程序

Question

我有一个ClickOnce应用程序，我为客户端构建，我需要它来自受信任的发布者。我如何着手获取Authenticode证书并使用它签署我的申请？所以当应用程序启动时，它来自可信的发布者？

如何安装证书？我是否必须将它安装在我的开发服务器上，还是安装在我的安装位置？

整个过程如何工作？我不想在证书上花费3-5百美元，并且安装错误并且运气不好。

有购买和安装证书和签署ClickOnce应用程序的好教程吗？

Answer 1

我最近经历了这个过程。证书并不昂贵 - 我们获得的代码签名证书价格低于100美元。

获得证书后，请按照FAQ HOWTO: Code signing how-to *签署代码（二进制文件）。

之后，你必须去项目属性 - >签名并上传你的证书（这是ClickOnce的）。您可以跳过代码签名，只签署ClickOnce。

的ClickOnce 需要代码签名证书，和其他人将无法正常工作，请参阅ClickOnce Deployment and Authenticode：

对于ClickOnce应用程序，你必须有一个验证码证书 有效期为代码签名;如果您尝试使用其他类型的证书（例如数字电子邮件 证书）签署ClickOnce 应用程序，则该证书无效。

Jan'18 UPDATE： startssl如果不再被信任，我没有发现任何免费（或类似startssl如果被提供的）代码签名证书。在一天结束时，我去了ksoftware.net-每年84美元的Comodo代码签名证书（但你需要有DUNS记录供他们检查！）