如果证书来自 CA(例如 GoDaddy、Verisign),是否需要将证书安装在客户端计算机上?
我有一个 SilverLight 应用程序,它需要提升权限并将安装在许多客户端站点上。我还试图最小化每个站点的安装(每个站点有 100 个部署,应用程序在每个站点本地托管)。
我相信可以通过组策略更新来部署注册表更改。
如果仍然需要部署证书,那么当主要目标是最小化本地站点管理时,从 CA 获得证书而不是自签名应用程序是否有价值?
如果证书来自 CA(例如 GoDaddy、Verisign),是否需要将证书安装在客户端计算机上?
我有一个 SilverLight 应用程序,它需要提升权限并将安装在许多客户端站点上。我还试图最小化每个站点的安装(每个站点有 100 个部署,应用程序在每个站点本地托管)。
我相信可以通过组策略更新来部署注册表更改。
如果仍然需要部署证书,那么当主要目标是最小化本地站点管理时,从 CA 获得证书而不是自签名应用程序是否有价值?
是的,如果证书来自 CA,则证书确实需要安装在客户端计算机上。尽管如此,微软确实已经安装了许多根证书,并通过根证书更新使该列表保持最新。请参阅根证书成员列表
GoDaddy 和 Verisign 目前不在此列表中,因此在最新的计算机上应该不需要执行额外的步骤。情况并非总是如此,因此在某些机器上可能仍然需要它。
综上所述,要在提升权限模式下运行 Silverlight,用户必须在安装时简单地单击他们“信任”应用程序。请参阅 MSDN受信任的应用程序
花时间从 CA 获取签名只会让您的用户在单击按钮时更加安心
他们会看到:
代替:
如果目标是最小化本地站点管理,那么我认为通过获取证书来签署您的应用程序的麻烦不会达到该目标,它只是为了帮助为您的用户提供一些安全性,这听起来并不就像这将是一个问题。