我正在开发一个内部项目,该项目使用了一堆 OLEDB Provider,其中一些具有 UI。最大的挑战是我需要在 list 中请求 uiAccess=true ,这只有在代码经过数字签名的情况下才能在 Windows 上实现。此应用程序仅供内部使用。我假设 AD 的主域 Controller 已经充当域中所有机器的 CA,并且完全受信任。并且可以为某些目的生成代码签名证书,例如 SQL 服务器和 Infopath。
有谁知道我是否可以使用我的 AD/PDC 颁发的代码签名证书来签署我的 WPF 应用程序(不是单击一次)并实现这个目标。
感谢这方面的任何指导。
最佳答案
是的,你可以。您需要设置企业根证书颁发机构。
拥有自己的 CA 后,您可以为任何目的颁发证书,包括代码签名证书。您甚至可以设置自己的时间戳服务器。
请注意,这些证书只会被信任您的 CA 的客户端所接受,但如果您的应用程序仅在内部使用,那将不是问题。
本文档可能会帮助您入门:
关于.net-4.0 - .Net 代码签名 - 我可以使用 AD 证书吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7598785/