인증서 서비스 2003에서 생성 된 인증서를 사용하여 ClickOnce 매니페스트에 서명하려고합니다 (http://cert-server/certsrv로 이동하여 코드 서명 인증서 요청 브라우저). ClickOnce를 통해 응용 프로그램을 설치하면 응용 프로그램 게시자가 회사 이름이 아닌 내 개인 이름으로 표시됩니다.Microsoft 인증서 서비스 2003을 통해 코드 서명 인증서를 생성 할 때 게시자를 설정하는 방법
명백한 이유로, 나는 특정 사용자가 아니라 회사에 묶여있는 인증서를 발급 받기를 원합니다. 인증서 서비스를 통해이 작업을 수행하려면 어떻게해야합니까?
인증 기관에 로그인하고 Certificate Manager Tool을 사용하여 원하는 이름으로 인증서를 만들어야합니다. 먼저/add 옵션을 사용하여 인증서를 만들어야합니다. 이 시점에서 CA의 인증서 저장소에만 존재하게됩니다. 그런 다음/put 옵션을 사용하여 X.509 인증서 파일을 출력합니다. 그런 다음 해당 파일을 가져 와서 개발자 컴퓨터에 설치할 수 있습니다 (파일을 두 번 클릭하기 만하면됩니다). 인증서는 인증서 저장소에 존재하므로 서명하려는 인증서를 선택할 때 사용할 수 있습니다.
Visual Studio에서도 인증서 파일을 직접 참조 할 수 있지만 사용하려는 사람이 인증서를 공개적으로 남겨두면 인증서 인프라의 "보안"측면이 실제로 손상 될 수 있습니다. 더 편리해 보이지만 분명한 결과가 있습니다.
내 회사에서 우리는 실제로 과 같은 같은 기본 개발자의 이름이 인증서에 나타납니다. 그것은 책임과 소유권을 전달합니다.
감사합니다. 네트워크 관리자에게 월요일에이 기능을 사용해 보도록하겠습니다. 인증서에 기본 개발자 이름을 사용하는 데 따른 문제는 다른 인증서로 서명 한 경우 ClickOnce가 해당 응용 프로그램을 다른 응용 프로그램으로 취급한다는 것입니다. 개발자가 퇴사하는 경우 새 인증서를 사용하면 응용 프로그램을 두 번 설치하면 문제가 발생합니다. – Josh
Visual Studio 2005의 알려진 문제이며 Visual Studio 2008에서 수정되었습니다. 위키피디아와 저는이를 보증합니다. 이미 업그레이드! :) http://en.wikipedia.org/wiki/ClickOnce#Signatures –
Visual Studio 2008 또는 .NET 3.5 프레임 워크로 해결 되었습니까? 우리는 .NET 2.0과 함께 VS 2008을 사용하고 있으며 두 개의 다른 인증서를 사용할 때 두 개의 개별 응용 프로그램을 만드는 것으로 보입니다. 아직 지원해야하는 win2k 머신 때문에 .NET 2.0에서 업그레이드 할 수 없습니다. – Josh