如何设置“发布者”在 .NET ClickOnce 应用程序中

Question

我正在发布 .NET ClickOnce 应用程序，当用户安装它时，发布者将设置为未知发布者（见下文）。

我需要做什么来更改此字段？我需要有效的 SSL 证书吗？

Answer 1

请查看有关该主题的这篇文章：

• 使用 MakeCert.exe 实用程序生成的证书通常称为“自证书”或“测试证书”。这种证书的工作方式与 .NET Framework 中的 .snk 文件的工作方式非常相似：它仅由公共/私有加密密钥对组成，并且不包含有关发布者的可验证信息。您可以使用自证书在内网上部署高度信任的 ClickOnce 应用程序；但是，当这些应用程序在客户端计算机上运行时，ClickOnce 会将它们识别为来自“未知发布者”。默认情况下，使用自证书签名并通过 Internet 部署的 ClickOnce 应用程序无法使用可信应用程序部署。

• 相比之下，如果您从 CA（例如证书供应商或企业内的部门）收到证书，则该证书可为您的用户提供更高的安全性。它不仅可以识别签名软件的发布者，还可以通过与签名软件的 CA 进行核对来验证该身份。如果 CA 不是根颁发机构，Authenticode 也会“链接”回根颁发机构，以验证 CA 是否有权颁发证书。为了提高安全性，您应该尽可能使用由 CA 颁发的证书。

Answer 2

您需要由可信来源（例如 Versign）颁发的证书，或者用户需要在安装应用程序之前将您的证书安装到其可信证书存储中。