我们正在创建一个完全信任的 XBAP 应用程序,它需要在客户域之外远程安装/执行。为了实现这一点,我们购买了 Thawte 代码签名证书。我们已经使用 Thawte 的 spc 和 pvk 在我们的 XBAP 上创建了用于在 VS 2008 中进行代码签名的 pfx 文件。
我们根据需要将 pvx/cert 导入到我们用户的每台机器上的可信发布者和可信根证书颁发机构存储中,以执行完全信任 XBAP。但是,由于“未向 XBAP 应用程序授予权限”,每个用户都无法下载/执行 XBAP。这表示未安装证书。
我们可以通过将 Thawte 代码签名 CA 证书从 Thawte 的网站导入到每个用户的机器上来解决这个问题。我们需要知道这是否是执行此操作的正确方法,或者我们是否在为 XBAP/ClickOnce 应用程序使用 Thawte 代码签名证书时遗漏了某些内容。我们是否必须在每台机器上安装这个 Thawte 中间证书?或者是否有一种解决方法可以让我们的基本 pvx/cert 单独工作?
最佳答案
我将首先验证您的 WPF 应用程序是否已签名:
如您所见,我的应用程序使用我的自定义证书签名,该证书将在 100 年后到期。
然后,如您所说,您需要将证书安装到 下的每个用户的证书存储中。值得信赖的出版商 和 受信任的根证书颁发机构 .这允许用户系统验证他们是否有权访问应用程序。
关于visual-studio-2008 - 我们是否需要安装中间代码签名证书以获得完全信任的 XBAP/ClickOnce 应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1060631/