.NET ClickOnce 下载程序能否从受需要 PIN 的客户端证书保护的站点提取文件？

Question

（我一年多前尝试过使用较旧的（比 4.0；我不记得具体是哪个）版本的 .NET 框架。非浏览器下载程序无法（据我所知）协商客户端证书要求我现在正在考虑使用 ClickOnce 进行另一次部署，使用 .NET 4.0，并且我没有资源再次进行实验。因此，这个问题...）

我正在尝试使用 ClickOnce 部署 .NET 应用程序（使用 ）。 .NET 4.0）。

我唯一可用于托管 ClickOnce 文件的网站（并且必须受到客户端证书的保护），该证书要求用户在访问该网站时输入 PIN。

我的理解（可能是错误的）是，ClickOnce 安装体验首先通过用户浏览器访问我的网站，下载应用程序文件的子集，然后另外使用较小的应用程序（这是安装在 .NET Framework 上的一部分）工作站），它下载运行我的应用程序所需的其余文件。

第二个下载文件的较小应用程序是否能够从要求用户在（下载器应用程序）访问该网站时提供客户端证书及其 PIN 的网站下载文件？

Answer 1

我认为这将是一个问题。如果用户使用 IE，它可能会重用已保存的会话，但我不会指望它，也没有测试过它。

您始终可以拥有受保护站点上的 app.manifest 文件的链接，但实际上将单击一次的文件托管在单独的服务器上。实际上，我们将其托管在 Amazon S3 中。如果您的应用程序中具有通过安全站点返回的身份验证，并且重要数据位于站点的安全区域后面，那么应该没问题。

要了解是否需要 PIN 码的 Click-Once 调用的一种快速方法就是尝试一下。