在ClickOnce部署中使用证书签名应用程序

Question

对于我的基于Windows的应用程序，我想使用ClickOnce作为部署技术。我的应用程序将通过互联网分发。

在文章ClickOnce and Authenticode，我读到：

对于ClickOnce应用程序，你必须有一个验证码证书 有效期为代码签名。您可以获取代码 签名的证书在以下三种方式之一：

1. 购买一个从证书供应商。

2. 接收贵组织中负责创建 数字证书的组中的一个。

3. 使用Windows软件开发工具包（SDK）包含 的MakeCert.exe生成您自己的证书。

在我的情况下，2号不适用。

后来我读了几行：

默认情况下， ClickOnce应用程序与自签署证书和部署 在互联网上不能使用受信任的应用程序部署。

（重点煤矿。）

我不能默认明白这个的意义。在我的情况下，选项＃3是否可能？

然后，为了理解所有可能性，＃1暗示了什么？ （“从证书供应商处购买一个”）我应该购买什么样的证书？哪个certificate authority可以推荐？取决于我应该选择什么？证书的价格是多少？

Answer 1

它必须是“Microsoft Authenticode证书”。它允许我们签署各种Windows可执行文件和代码，包括.exe,.cab，.dll，.ocx和.xpi文件。

这不是强制性的签署一个应用程序，但如果我们这样做，我们的用户将看不到一个警告消息，指出该软件的作者是未知的。

Microsoft Authenticode证书需要由受信任的证书颁发机构颁发。不幸的是，价格相当昂贵。更多信息和一些示例 在页Microsoft Authenticode Certificates。

UPDATE我通过KSoftware购买了证书，这是一个Comodo零售商。与替代品相比，价格相当不错：每年95美元。这个过程比我预想的要快：我早上申请，晚上我的证书已经可用。 （对于那些有兴趣的人，我跟着this step-by-step guide。）

Answer 2

请参阅my answer to Stack Overflow question How to sign a ClickOnce application。

我肯定会建议获得一个正确的代码签名证书 - 在这种情况下，您的应用程序安装屏幕看起来会更好。就我个人而言，我从http://startssl.com获得了我的代码签名证书 - 它总共是100美元左右（并且您为您的网站获得了通配域名证书以及奖金）。这比使用VeriSign或TrustWave便宜得多。