我正在考虑从VeriSign或Thawte购买代码签名证书以签署XBAP.我的问题是:证书到期后会发生什么?299美元和599美元的1年/ 2年证书价格非常高,如果我必须在证书到期时向我的客户提供新签名的版本,那么我只会处理创建自己的证书的麻烦.现在.
我不喜欢创建自己的证书是难以将其分发给将使用我的XBAP的所有客户端计算机.我的应用程序只会在局域网上使用,所以我想我总是可以使用Windows Installer来安装我自己的家庭酿造证书(虽然我不确定如何做到这一点 - 任何人都有任何想法?).
如果我提供部分信任应用程序,这不会是一个问题 - 但我的应用程序需要Web权限,因为它将与WCF服务进行通信,因此它处于部分信任和完全信任之间的灰色区域,并且没有证书,当我尝试加载我的XBAP时,我得到了那个有趣的"不信任"信息.
有任何想法吗?