.NET 发行商证书

发布于 2024-08-03 18:29:09 字数 944 浏览 9 评论 0原文

我正在使用一本学习 .NET 认证的书,但我对出版商证书的问题感到困惑。

背景:

Windows Vista Home Basic SP2 视觉工作室2008 .NET 3.5 SP1

目标:

编写一个简单的 C# 控制台应用程序,该应用程序有权读取由应用程序证书确定的特定文本文件。

症状:

尽管将 Nothing 权限集分配给受应用程序证书限制的代码组,但我仍能够读取该文件。

采取的步骤:

  1. 编写 C# 控制台应用程序,使用 StreamReader 读取文件并将其输出到控制台。该应用程序按预期工作。
  2. 在应用程序的属性上,我使用“签名”选项卡,将“签署 ClickOnce 清单”复选框设置为“开”,单击“创建测试证书”按钮,然后输入密码。
  3. 接下来,我单击“更多详细信息”按钮,导航到“详细信息”选项卡,选择“公钥”行,然后单击“复制到文件”按钮。
  4. 在证书导出向导中,我选择不导出私钥,选择 DER 编码的二进制 X.509 格式,并提供 .CER 文件的路径。
  5. 接下来我重建了该应用程序。
  6. 我打开了.NET Framework 2.0 配置工具。
  7. 我导航到“我的电脑”>“运行时安全>机器>代码组> All_Code
  8. 右键单击​​ All_Code,然后选择新建以开始创建代码组向导。
  9. 为新代码组命名,然后选择发布者条件类型。
  10. 单击“从证书文件导入”按钮,然后选择新创建的 .CER 文件。
  11. 接下来我选择了Nothing 权限集。
  12. 运行应用程序(现在应该是新代码组的成员)时,它仍然可以正常工作。我希望如果它是 Nothing 权限集的成员,则它无法读取该文件。

感谢您提供的任何见解。我可能遗漏了一个小细节。我想知道这是否与使用 Vista Home Basic 有关。

I'm using a book for studying for .NET certification, and I'm stumped on the issue of publisher certificates.

Background:

Windows Vista Home Basic SP2
Visual Studio 2008
.NET 3.5 SP1

Goal:

Write a simple C# console application that has its permission to read from a specific text file determined by the application's certificate.

Symptoms:

I am able to read from the file despite assigning the Nothing permission set to the code group that is conditioned by the application's certificate.

Steps taken:

  1. Wrote C# console application that uses StreamReader to read the file and output to the console. The application works as expected.
  2. On the application's properties, I used the Signing tab, set ON the checkbox for "Sign the ClickOnce manifest", clicked the Create Test Certificate button, and entered passwords.
  3. Next, I clicked the More Details button, navigated to the Details tab, selected the Public Key row, and clicked the Copy to File button.
  4. In the Certificate Export Wizard, I chose not to export the private key, chose the DER encoded binary X.509 format, and provided the path of the .CER file.
  5. Next I rebuilt the application.
  6. I opened the .NET Framework 2.0 Configuration tool.
  7. I navigated to My Computer > Runtime Security > Machine > Code Groups > All_Code
  8. Right clicked All_Code, and selected New to begin the Create Code Group wizard.
  9. Gave the new code group a name, then selected the Publisher condition type.
  10. Clicked the Import from Certificate File button, then selected the newly created .CER file.
  11. Next I selected the Nothing permission set.
  12. When running the application, which should now be a member of the new code group, it still works the same. I would expect that if it's a member of the Nothing permission set that it couldn't read the file.

Thanks for any insight you can provide. I'm probably missing one little detail. I wonder if this has anything to do with using Vista Home Basic.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

山有枢 2024-08-10 18:29:09

您的应用程序可以在没有任何证书的情况下读取相关文件吗?

向一组现有权限添加任何内容不会有太大变化。

Can your application read the file in question w/o any certificate?

Adding Nothing to a set of existing permissions won't change much.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文