我有一个 ClickOnce 部署,它由从 Symantec 获得的证书签名。启动设置后的安全警告提示显示发布者名称。所以是值得信赖的。但是打电话的时候
ApplicationDeployment.CurrentDeployment.CheckForDetailedUpdate()
我收到 TrustNotGrantedException - 用户拒绝向应用程序授予所需的权限。
如果我将我的证书添加到我机器上的 Trusted Publishers Store,则不会引发异常,并且赛门铁克的 CA 也会添加到存储中。但显然我无法将证书添加到使用该应用程序的客户的受信任的发布者商店中。
该应用程序首先从光盘安装,并在每次启动时检查在线更新 url。如果我之后从受信任的发布者商店中删除证书,如果我再次尝试手动更新仍然有效。这些信息是否也存储在其他地方?
如果我不签署已发布的 ClickOnce 应用程序,则手动更新有效。如果我使用使用 makecert 制作的自签名证书对已发布的 ClickOnce 应用程序进行签名,则手动更新将起作用。那么证书可能有问题?
如何确定是否存在证书问题以及接下来应该执行哪些步骤?