MrE*_*ndo 2 certificate deployment clickonce
您好,我是一名开发人员,正在为将通过公司网络分发的内部 .NET Winforms 应用程序引入 ClickOnce 部署。
现在我想在完全信任模型下部署此应用程序,但是为了实现这一点,我需要使用证书对软件进行签名。我可以使用没有发布者等信息的“测试”证书来做到这一点,但这意味着用户工作站上会出现一个额外的步骤,他们必须确认软件正常。
所以我想知道的是。有没有办法让我的 IT 基础设施人员为我创建一个来自域证书颁发机构的“内部”证书,或者我是否必须从像 VeriSign 这样的人那里购买证书?
谢谢
是的,您可以创建一个内部证书,然后可以设置 MS 组策略,从而域中的每台计算机都会自动“信任”使用该证书签名的任何代码。
组策略项是:
Computer Configuration -> Windows Settings -> Security Settings -> Public Key Policies
在我们的例子中,我们创建了一个内部 CA 并将该 CA 制作的任何证书都视为可信。即它在受信任的根证书颁发机构部分。