要对Authenticode证书进行自我签名吗?
要对Authenticode证书进行自我签名吗?
提问于 2009-04-07 15:15:23
我们通过ClickOnce部署了一个windows应用程序,并创建了一个自签名证书。我们现在正在考虑从像VeriSign这样的证书颁发机构获得Authenticode证书。
当我们开始使用新证书对ClickOnce清单进行签名时,我们的用户是否必须重新安装应用程序?
是否有任何已知的迁移路径来处理我们的场景?
谢谢
回答 1
Stack Overflow用户
发布于 2009-06-09 10:02:22
是的,你可以在不需要用户重新安装的情况下做到这一点,但这很棘手。关键是要认识到应用程序清单具有Authenticode签名(用于标识发布者)和强名称签名(以防止篡改)。诀窍是将旧证书用于强名称签名,将新证书用于Authenticode签名。
.NET框架开发工具包中的签名工具(signtool.exe)和VS2005MAGE都不支持这种签名。但是Windows Server 2003 R2 Platform SDK包含了一个更新版本的signtool.exe,它有一个新的开关"/manifest“,并且可以选择使用不同的密钥进行签名。使用此工具,您可以使用两个签名的不同密钥对ClickOnce清单进行签名。
你可以找到more details here。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/726275
复制相关文章
相似问题
腾讯云开发者
