Как подписать приложение ClickOnce

У меня есть приложение ClickOnce, которое я создал для клиента, и мне нужно, чтобы он был от доверенного издателя. Как мне приобрести сертификат Authenticode и подписать мое приложение? Итак, когда приложение запускается, оно из надежного издателя?

Как установить сертификат? Должен ли я установить его на моем сервере разработки или имеет значение, где я его устанавливаю?

Как работает весь процесс? Я не хочу тратить 3-5 сотен долларов на сертификат и устанавливать что-то не так и не повезло.

Есть ли хорошие учебники по покупке и установке сертификата и подписанию приложения ClickOnce?

Ответ 1

Недавно я прошел этот процесс. Сертификат не так дорого - мы получили сертификат подписи кода менее чем за 100 долларов.

После того, как у вас есть сертификат, следуйте FAQ HOWTO: Подписание кода как, чтобы подписать код (двоичные файлы).

После этого вам нужно перейти к свойствам проекта → Подписать и загрузить свой сертификат там же (это для ClickOnce). Вы можете пропустить подписание кода, хотя и подписывать только ClickOnce.

ClickOnce требует сертификата для подписи кода, а другие не будут работать, см. ClickOnce Deployment and Authenticode:

Для приложений ClickOnce у вас должен быть сертификат Authenticode это действительно для подписи кода; если вы попытаетесь подписать ClickOnce приложение с сертификатом другого типа, например, цифровое электронное письмо сертификат, он не будет работать.

Январь'18 ОБНОВЛЕНИЕ: StartSSL больше не доверяют, и я НЕ нашел никаких бесплатных (или похожих на то, что предлагал StartSSL) сертификаты подписи кода. В конце дня я пошел с ksoftware.net - $84/year для сертификата подписи кода Comodo (но вам нужно иметь запись DUNS для проверки!)