ClickOnce - 可以将代码签名证书添加到现有部署吗？

Question

假设我们部署了一个应用程序的 2.0 版，并且已经有大约 3000 个用户在运行该应用程序。

到目前为止，应用程序尚未签名（由 VS 自动生成的证书签名）。

用户正在使用.NET 2.0。

现在我们想要部署一个新版本，该版本将使用 tucows 的证书进行签名。下面的答案之一表明，如果我们的目标是 .NET Framework 2.0，更改代码签名证书将“破坏”应用程序的身份。这意味着什么？

如何向现有部署添加新的代码签名证书？

通知所有用户从头开始（或从新 URL）重新安装应用程序是不可能的。

( 编辑：这是以前的要求，现在无效：

我想确保现有用户根本无法看到更新（他们不应该收到新版本可用的通知），而所有新用户都会首次安装时收到签名版本。仅仅签署部署不应成为打扰现有用户的理由。 ）

Answer 1

我刚刚找到一篇很好的文章，深入解释了这个问题：

这适用于将证书从临时证书更改为受信任的证书提供商以及过期的证书。

他们可能会收到以下错误：
+ 部署标识与订阅不匹配。

解决方案也是让.NET 2.0用户重新安装整个clickonce应用程序，这是不可行的
另一个解决方案是推送 .NET 3.5 SP1 作为先决条件 - 这无论如何都会触发重新安装，并且下载量很大。

链接：http://social. msdn.microsoft.com/Forums/en/winformssetup/thread/1217520d-6dc4-4fb1-83d1-0fa148d60e5d

在 .NET 2.0 的情况下破坏应用程序意味着现有用户在安装更新时将收到错误，或者根本看不到更新。

它链接到一个帖子，其中包含可以为 .NET 2.0 用户修复应用程序的源代码：
http://robindotnet.wordpress.com/2009/03 /30/clickonce-and-expiring-certificates/

更新过程包括使用与过期证书具有相同密钥的证书重新签署中间更新、发布卸载应用程序的中间更新并强制安装新版本的。

非常痛苦！

Answer 2

是的，这将 100% 有效。如果再次下载程序，新的签名当然会生效。不过，只有下载/更新了程序，签名才不会影响当前版本的用户。

如果您有自动更新，他们会得到它，但这是给现有用户带来麻烦的一个原因，因为它表明您的应用程序现在更安全，因为他们知道它现在来自您。

Answer 3

正如凯尔所说，如果你小心的话，它就会起作用。 （当然还要发布完全相同的版本）

警告：现有用户需要至少拥有 .NET 3.0 SP2 或 .NET 3.5 SP1。

原因：在此之前，签名被视为应用程序的一部分身份并更改它会破坏已安装用户群的应用程序。

但请亲自尝试这些事情，很容易通过一个小型项目来完成，您只需不断发布到您自己的计算机上的共享，并尝试在发布之间进行签名等。