我们正在创建一个 Full-Trust XBAP 应用程序,它需要在客户域之外远程安装/执行。为了实现这一点,我们购买了 Thawte 代码签名证书。我们使用 Thawte 的 spc 和 pvk 在 XBAP 上的 VS 2008 中创建用于代码签名的 pfx 文件。
我们根据需要将 pvx/cert 导入到我们用户的每台计算机上的受信任的发布者和受信任的根证书颁发机构存储中,以执行完全信任的 XBAP。但是,由于“未向 XBAP 应用程序授予权限”,每个用户都无法下载/执行 XBAP。这表明没有安装证书。
我们可以通过将 Thawte 网站上的 Thawte 代码签名 CA 证书导入每个用户的计算机来解决此问题。我们需要知道这是否是执行此操作的正确方法,或者我们是否在为 XBAP/ClickOnce 应用程序使用 Thawte 代码签名证书时遗漏了什么。我们是否必须在每台机器上安装这个 Thawte 中间证书?或者有没有办法让我们的基础 pvx/cert 单独工作?