我有一个使用 Visual Studio 2008 开发并通过 ClickOnce 分发的应用程序。该应用程序是专门为一位客户创建的。该公司的网络管理员允许我仅使用带有数字证书的签名可执行文件来安装此应用程序。策略规则将检查我的可执行文件上的签名证书,否则会阻止。
我的问题:我是否需要使用数字证书对 setup.exe (ClickOnce) 和 mysoft.exe(此 ClickOnce 软件包安装的应用程序)进行签名?
谢谢。
最佳答案
是的,您需要签署这两个文件,但这根本不是问题 - 只是构建脚本中的另一行。
请注意,您还需要为签名添加时间戳。时间戳服务器地址在signtool.exe调用中指定为参数。代码签名证书 (CA) 的颁发者应提供其时间戳服务器的地址,但并非所有 CA 都有时间戳服务器。在任何情况下,您都可以使用大型 CA 的时间戳服务器,例如 Verisign、Comodo 或 GlobalSign。
关于visual-studio - 使用数字证书签署我的解决方案,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11175450/