ClickOnce Anwendung Signieren

12/06/2009 - 18:23 von Stefan Huber | Report spam
Hallo zusammen,

wir haben eine .NET 3.5 ClickOnce Anwendung fertiggestellt.
Bisher arbeiten wir mit einen selbst ausgestellten test-Zertifikat
und möchten diese Anwendung nun unseren Kunden über das
Web anbieten.

Hierfür benötigen wir nun ja ein "echtes" Zertifikat für die
Signatur der App. Kann mir jemand sagen welches Zertifikat
ich da genau kaufen muss? Ich habe mal bei der
Zertifizierungsstelle www.trustcenter.de nachgefragt und
die wussten mir nicht richtig weiter zu helfen ;-)

VG
Stefan
 

Lesen sie die antworten

#1 Thomas Scheidegger
12/06/2009 - 20:22 | Warnen spam
Hallo Stefan

ClickOnce Anwendung fertiggestellt.
..."echtes" Zertifikat



es geht um 'code signing',
hier etwa 'Authenticode' wie
http://msdn.microsoft.com/en-us/lib...72240.aspx

also wohl zB
http://www.trustcenter.de/products/...ficate.htm

"...über seinen Partner VeriSign"

Denn in der Windows-Welt sind schlussendlich
fast nur bestimmte Zertifikate von
http://www.verisign.com/
wirklich umfassend einsetzbar und anerkannt.

Weitere:
Microsoft root certificate program members (February 2009)
<URL:http://support.microsoft.com/kb/931125/en-us>

Trusted root certificates that are required
<URL:http://support.microsoft.com/kb/293781/en-us>

Program Members, Code Signing
<URL:http://msdn.microsoft.com/en-us/lib...7.aspx>

Andere Provider, welche da nicht
aufgeführt sind dürften praktisch nahezu 'unbrauchbar' sein,
da jeder Windows-Anwender zuerst mal
deren Stammzertifikat vertrauen müsste.

Und viele der oben genannten Provider sind noch nicht lange dabei,
werden erst mittels aktuellsten Windows-Update anerkannt.

Insbesondere div. Microsoft Logo Programme
sind heute praktisch (leider) immer noch nur mit
($) Verisign-Zertifikaten zu erfüllen.

Für simples Code-Signing genügen [ungeprüft]
evtl. andere bekannte Provider wie nur zB [unverb.]:
Comodo, GlobalSign, GoDaddy.







Thomas Scheidegger - 'NETMaster'
http://dnetmaster.net/

Ähnliche fragen