您好,我是一个开发人员看到引入ClickOnce部署的内部.NET Winforms应用程序将通过公司networking分发。
现在我想在完全信任模型下部署这个应用程序,但是为了实现这个目的,我需要用证书签名软件。 我可以用一个没有发布者信息的“testing”证书来做到这一点,然而这意味着用户工作站上会出现一个额外的步骤,他们必须确认软件是否正常。
所以我想知道的是。 有没有办法让我的IT基础设施人员为我创build一个来自域名证书颁发机构的“内部”证书,还是我必须去支付像威瑞信这样的人的证书?
谢谢
是的,您可以创build一个内部证书,然后可以设置MS组策略,使域中的每台计算机自动“信任”与该证书签名的任何代码。
组策略项目是:
Computer Configuration -> Windows Settings -> Security Settings -> Public Key Policies 在我们的情况下,我们创build了一个内部CA,并将该CA制定的任何证书视为可信任的。 即它在受信任的根证书颁发机构部分。
您的IT人员应该能够为您创build一个证书。 正如你所说,它不会完全信任,用户将被提示信任证书。 出于testing目的,这是完全可行的select。 如果你有一个单独的安全团队,这可能属于他们的责任。
如果他们已经有一个PKI我不能想象他们不会创build一个受信任的根基础设施。 通常在默认域策略的受信任的根authenticationautorities部分中部署根CA的证书。