对于我基于 Windows 的应用程序,我想使用ClickOnce作为部署技术。我的申请将通过互联网分发。
在文章ClickOnce 和 Authenticode中,我读到:
对于 ClickOnce 应用程序,您必须拥有对代码签名有效的 Authenticode 证书。您可以通过以下三种方式之一获取代码签名证书:
从证书供应商处购买一个。
从您组织中负责创建数字证书的小组接收一份。
使用包含在 Windows 软件开发工具包 (SDK) 中的 MakeCert.exe 生成您自己的证书。
就我而言,数字 2 不适用。
正如我后来读到的几行:
默认情况下,使用自证书签名并通过 Internet 部署的ClickOnce 应用程序无法使用受信任的应用程序部署。
(强调我的。)
默认情况下我无法理解这个的含义。在我的情况下,选项#3 是否可行?
然后,要了解所有可能性,#1 意味着什么?(“从证书供应商处购买”)我应该购买什么样的证书?可以推荐哪个证书颁发机构?取决于我应该选择什么?一个证书的费用是多少?
它必须是“Microsoft Authenticode 证书”。它允许我们签署各种 Windows 可执行文件和代码,包括、、、、.exe和文件。.cab.dll.ocx.xpi
签署应用程序不是强制性的,但如果我们这样做,我们的用户将不会看到一条警告消息,指出该软件的作者未知。
Microsoft Authenticode 证书需要由受信任的证书颁发机构颁发。不幸的是,价格相当昂贵。Microsoft Authenticode Certificates页面上有更多信息和一些示例。
更新我通过Comodo零售商KSoftware购买了证书。与替代品相比,价格相当不错:95 美元/年。这个过程比我预期的要快:我早上申请,晚上我的证书已经可用。(对于那些感兴趣的人,我按照这个分步指南进行操作。)
请参阅我对 Stack Overflow 问题如何签署 ClickOnce 应用程序的回答。
我肯定会建议获得适当的代码签名证书 - 在这种情况下,您的应用程序安装屏幕看起来会更好。就我个人而言,我从http://startssl.com获得了我的代码签名证书——总共花费了 100 美元左右(并且您获得了网站的通配符域证书以及奖金)。它比使用VeriSign或TrustWave便宜得多。