如何从PFX文件发布证书

Question

我试图使用ClickOnce发布VSTO应用程序，并生成了用于签署ClickOnce清单的“临时密钥”（PFX文件）。目标计算机上不接受此证书，因此我的应用程序无法安装。

更确切地说，如果ClickOnce服务器位于Windows“Internet Settings”中的“Intranet”区域内，则可以安装该应用程序，但每当新版本发布时都会警告用户并提示接受证书被安装。

我想将证书作为可信证书安装在目标机器上。

Visual Studio为证书生成的唯一文件是PFX文件。这个文件似乎包含私钥，所以我不想发布它。 如何从PFX文件中提取公用证书，以便将其作为可信证书安装？

Answer 1

您的应用程序是VSTO应用程序吗？ AFAIK，VSTO确实需要一个有效的证书，或者证书安装在用户的机器上，并且拥有一个受信任的发布者。但是非VSTO ClickOnce不会，除非机器上发生了变化。它应该提供安全提示，但用户应该能够安装应用程序。你的这种方式不行吗？

在Visual Studio中创建的证书可以使用一年。

要获得可信赖的证书，您可以购买一个（我听说Go Daddy提供它们只需US $ 99）。如果您在企业环境中工作，企业IT人员可以创建链接回受信任发布者的代码签名证书。

对于PFX文件，您可以双击它将其添加到用户的注册表中。