那些遇到过的问题

Clickonce 应用程序已签名但下载时发布者仍然未知

Jak*_*kal 5 clickonce certificate publisher iis-8

我有一个有效的未过期代码签名证书(标准,不是 EV),我曾用它来成功签署一次单击应用程序 (.net 4.5) 并发布到 Web 服务器以供下载。下载此应用程序时,它会正确显示发布者名称。问题是,在任何其他应用程序上安装代码签名证书后,它在下载时将发布者名称显示为“未知发布者”。我安装证书的方式和所有应用程序都发布到同一 Web 服务器的方式没有任何区别。当我登录到 Web 服务器时打开 .exe 或清单文件时,它会正确显示发布者名称。检查“数字签名”文件属性表明它们是使用正确的代码签名证书和 sha256 签名的。以下是我使用的步骤:

  1. 已安装代码签名证书以通过“签名”选项卡单击一次应用程序并启用它(Visual Studio 2017 Pro)。
  2. 代码签名算法是带有有效时间戳服务器 ( http://timestamp.comodoca.com/?td=sha256 ) 的sha256RSA 。
  3. 单击一次应用程序集未签名。
  4. 代码签名证书已安装在开发机器上(Windows 10 Pro 1809)。
  5. 代码签名证书已安装在“受信任的根证书颁发机构”和“中间证书颁发机构”(使用 IIS 8 的 Windows 2012 R2)的 Web 服务器上,用于“计算机帐户”。

附带说明一下,我使用 SHA1 从 Internet Explorer 导出代码签名证书,然后将其安装到 Web 服务器。存在一个已知问题,即当证书已导出为 SHA256 并尝试将其导入 Web 服务器时,文件的密码将始终显示不正确。这发生在我身上,所以我只是将 SHA1 版本导入到 Web 服务器。不确定这是否会产生任何问题,但它适用于一键式应用程序。

更新:如果我转到发布部署 URL 并单击“安装”按钮,我会注意到一些奇怪的东西。在为带有“未知发布者”的 clickonce 应用程序下载 setup.exe 后,我看到一个更可怕的智能屏幕过滤​​器,说该文件未签名,但在其下方显示正确的发布者信息。检查 exe 的“数字签名”属性表明它已正确签名。

Jak*_*kal 1

我的问题是由于在 Visual Studio 中启用了“使用应用程序清单获取信任信息”选项时,发布者名称与我的代码签名证书颁发者不匹配而引起的。取消选中该选项或更正发布者名称可以解决该问题。下面对此进行进一步解释:

检查您的应用程序清单是否用于信任信息(即发布者名称)。如果是,请确保描述部分中的发布者名称与证书的颁发者完全匹配。如果不匹配,您将遇到“未知发布者”问题。此设置位于 Visual Studio 中的“发布”选项卡中。单击“选项...”按钮,然后单击“清单”列表项。

在此输入图像描述

我会尝试取消选中“使用应用程序清单获取信任信息”,看看是否可以解决问题。如果您确实需要选中“使用应用程序清单”选项,请单击“描述”选项卡,并确保“发布者名称”值与代码签名证书颁发给的名称值完全匹配。

确保发布者名称与代码签名证书的颁发者匹配

归档时间:

查看次数:

649 次

最近记录:

4 年,10 月 前
相关归档
开发团队没有在Xcode中展示 63
在IIS上运行MVC 6 Beta 8应用程序 9
SQL Server 客户端如何获取有关正在使用的 TLS 证书的信息? 8
Java,Adobe AIR,Authenticode,VBS的代码签名证书是不同的? 7
Mercurial 1.7.3证书错误Windows 6
有没有办法在"添加或删除程序"中更改ClickOnce应用程序的图标? 6
Java KeychainStore 在 Mac OS X 上不提供证书 6
AWS ElasticLoadBalancer 证书与域名不匹配 5
修改程序的已发布名称? 2
证书和哈希检查? 0
难疑归档
如何在Git中克隆所有远程分支? 3987
如何从列表列表中制作一个平面列表? 2950
在jQuery中添加表行 2331
什么是__init__.py? 2074
丢弃Git中的本地提交 1304
你如何存放未跟踪的文件? 1287
如何配置git在本地忽略某些文件? 1237
在Python中检查类型的规范方法是什么? 1171
如何使用Windows开发机器为iPhone开发? 1161
同步检查Node.js中是否存在文件/目录 1113