Podpisanie aplikacji za pomocą certyfikatu w wdrożeniu ClickOnce

Question

W przypadku aplikacji dla systemu Windows chciałbym użyć ClickOnce jako technologii wdrażania. Moja aplikacja będzie rozpowszechniana przez Internet.

W artykule ClickOnce and Authenticode, czytam, że:

Dla aplikacji ClickOnce, trzeba mieć certyfikat Authenticode który jest ważny do podpisywania kodu. Można uzyskać certyfikat dla kodu podpisania w jeden z trzech sposobów:

1. zakup jednego od dostawcy certyfikatu.

2. Otrzymaj jedną z grupy w swojej organizacji odpowiedzialnej za tworzenie cyfrowych certyfikatów .

3. Wygeneruj swój własny certyfikat za pomocą narzędzia MakeCert.exe, dołączonego do zestawu za pomocą zestawu Windows Software Development Kit (SDK).

W moim przypadku, numer 2 nie ma zastosowania.

Jak czytam kilka wierszy później:

Domyślnie aplikacji ClickOnce podpisana z własnym CERT i wdrażane przez Internet nie może wykorzystywać Wdrożenie zaufanej aplikacji.

(Kopalnia nacisk).

nie mogę zrozumieć sens tego domyślnie. Czy opcja nr 3 jest możliwa, czy nie w moim przypadku?

A następnie, aby zrozumieć wszystkie możliwości, co oznacza "1"? ("Kup jeden od dostawcy certyfikatu") Jaki rodzaj certyfikatu powinienem kupić? Który z poniższych certificate authority może być zalecany? W zależności od tego, co powinienem wybrać? Ile kosztuje certyfikat?

Answer 1

Musi to być "Certyfikat Microsoft Authenticode". Pozwala nam na podpisywanie wszystkich rodzajów plików wykonywalnych Windows i kodu, w tym plików .exe, .cab, .dll, .ocx i .xpi.

Podpisanie wniosku nie jest obowiązkowe, ale jeśli to zrobimy, nasi użytkownicy nie zobaczą ostrzeżenia informującego, że autor oprogramowania jest nieznany.

Certyfikaty Microsoft Authenticode muszą być wydawane przez zaufany ośrodek certyfikacji. Niestety, ceny są dość drogie. Więcej informacji i niektóre przykłady: są na stronie Microsoft Authenticode Certificates.

UPDATE Kupiłem certyfikat przez KSoftware, który jest sprzedawcą detalicznym Comodo. Cena jest dość dobra w porównaniu do alternatyw: 95 USD/rok.Proces jest szybszy, niż się spodziewałem: złożyłem wniosek rano, a wieczorem mój certyfikat był już dostępny. (Dla zainteresowanych, podążyłem za this step-by-step guide.)

Answer 2

Zobacz my answer to Stack Overflow question How to sign a ClickOnce application.

Zdecydowanie polecam uzyskanie odpowiedniego certyfikatu do podpisywania kodu - w tym przypadku ekran instalacji aplikacji będzie wyglądał znacznie ładniej. Osobiście dostałem mój certyfikat podpisywania kodu od http://startssl.com - i było to w sumie około 100 USD (i otrzymujesz certyfikat domeny wild-card dla swojej witryny, a także bonus). Jest znacznie tańszy niż przejście z VeriSign lub TrustWave.