4

우리는 Full-Trust XBAP 응용 프로그램을 만들고 있으며 고객의 도메인 외부에 원격으로 설치/실행해야합니다. 이를 위해 우리는 Thawte 코드 서명 인증서를 구입했습니다. 우리는 Thawte의 spc와 pvk를 사용하여 XBAP의 VS 2008에서 코드 서명을위한 pfx 파일을 만들었습니다.완전 신뢰 XBAP/ClickOnce 앱을위한 중간 코드 서명 인증서를 설치해야합니까?

Full-Trust XBAP를 실행하는 데 필요한 경우 각 사용자 컴퓨터에 pvx/cert를 신뢰할 수있는 게시자 및 신뢰할 수있는 루트 인증 기관 저장소로 가져옵니다. 그러나 각 사용자는 "XBAP 응용 프로그램에 권한을 부여하지 않음"으로 인해 XBAP을 다운로드/실행할 수 없습니다. 이는 설치되지 않은 인증서를 나타냅니다.

Thawte의 웹 사이트에서 각 사용자의 컴퓨터로 Thawte Code Signing CA 인증서를 가져 와서이를 해결할 수 있습니다. 이 작업을 수행하기위한 적절한 방법인지 또는 XBAP/ClickOnce 응용 프로그램에 Thawte 코드 서명 인증서를 사용하여 누락 된 항목이 있는지 알아야합니다. 각 기계에 Thawte 중간 인증서를 설치해야합니까? 아니면 기본 pvx/cert가 단독으로 작동하도록하는 해결 방법이 있습니까?

답변

1

난 당신이 WPF 응용 프로그램과 같은 서명이 있는지 확인하여 시작할 것 :

enter image description here

당신이 내 응용 프로그램이 100 년 만료됩니다 내 사용자 지정 인증서로 서명되어 볼 수 있듯이.

당신이 언급 한대로 당신은 다음의 신뢰할 수있는 게시자신뢰할 수있는 루트 인증 기관에서 각 사용자의 인증서 저장소에 인증서를 설치해야합니다. 이를 통해 사용자 시스템은 응용 프로그램에 액세스 할 권한이 있음을 인증 할 수 있습니다.