Создать самозаверяющий сертификат для внутреннего приложения

646
user334981

У нас есть внутреннее разработанное приложение VSTO в виде надстройки Word, и мне нужно выполнить тихую доставку в Windows 7 SOE. Домен основан на 2008 R2.

Тем не менее, когда я пишу сценарий установщику, возникает ошибка «unsigned», и я должен принять ее вручную для установки.

Есть ли способ создать самозаверяющий сертификат и упаковать его вместе с приложением, чтобы автоматическая установка выполнялась без запроса «неподписанного» приложения, пожалуйста?

2
Используйте OpenSSL для создания самозаверяющего сертификата, а затем поместите его в хранилище сертификатов. Сертификат должен быть по одному на каждый компьютер в сети, чтобы это работало. Ramhound 9 лет назад 1
+! для запроса на правильном сайте (а не переполнение стека). Кроме того, этот вопрос, кажется, не задавался раньше. Я не уверен, почему вы были понижены. jww 9 лет назад 0
Вам нужен сертификат подписи кода Microsoft. Вам может понадобиться создать его с помощью оснастки Microsoft Certificate Services или использовать стороннюю версию (я не уверен, что OpenSSL может создать сертификат для подписи кода, совместимого с Microsoft). Затем с помощью объекта групповой политики отправьте сертификат на все машины в домене. jww 9 лет назад 0
Я пытаюсь достичь пакета SOE, в котором я устанавливаю все необходимые приложения (включая приложение .VSTO), а затем доставляю их как VDI, а также некоторым толстым клиентам. user334981 9 лет назад 0

1 ответ на вопрос

0
aduguid

Сначала я бы создал не истекающий сертификат.

Начало | Все программы | Microsoft Visual Studio | Инструменты Visual Studio | Командная строка разработчика для VS201X | Щелкните правой кнопкой мыши и «Запуск от имени администратора»

Скриншот

Затем вставьте следующие команды. Вы можете обновить имя сертификата до того, что вы хотите.

Exclude the "-f" parameter on the first run or the .pfx file won't get created. MakeCert /n "CN=Anthony" /r /h 0 /eku "1.3.6.1.5.5.7.3.3,1.3.6.1.4.1.311.10.3.13" /e "01/16/2174" /sv Anthony.pvk Anthony.cer  pvk2pfx -pvk Anthony.pvk -spc Anthony.cer -pfx Anthony.pfx –f
  • формат даты - стандарт США ММ / ДД / ГГГГ
  • параметр "-f" используется для перезаписи существующего файла.

В свойствах проекта Visual Studio выберите «Подписание», нажмите «Выбрать из файла…». Перейдите в C: \ Windows \ System32 и выберите файл сертификата (* .pfx).

Чтобы узнать больше об используемых инструментах

MakeCert

http://msdn.microsoft.com/en-us/library/bfsktky3%28v=vs.80%29.aspx

Pvk2Pfx

http://msdn.microsoft.com/en-us/library/windows/hardware/ff550672%28v=vs.85%29.aspx

Ссылки: https://bernhardelbl.wordpress.com/2012/03/20/create-a-non-expiring-test-certificate-pfx-for-clickonce-applications/

Похожие вопросы