Crea un certificato autofirmato per l'applicazione interna

2

Abbiamo un'applicazione VSTO sviluppata internamente come componente aggiuntivo di Word e ho bisogno di consegnare silenziosamente a un SOE di Windows 7. Il dominio è basato su R2 2008.

Tuttavia, quando scrivo l'installer, viene visualizzato l'errore "unsigned" e devo accettarlo manualmente per l'installazione.

C'è un modo per creare un certificato autofirmato e comprimerlo con l'applicazione in modo che l'installazione invisibile funzioni senza il prompt per l'applicazione "non firmata", per favore?

windows-7  microsoft-word  code-signing 
user334981
fonte
1
Utilizzare OpenSSL per creare un certificato autofirmato quindi posizionarlo nell'archivio certificati. Il certifcate dovrà essere uno su ogni PC della rete affinché funzioni.
Ramhound
+! per chiedere sul sito corretto (piuttosto che Stack Overflow). Inoltre, questa domanda non sembra essere stata chiesta in precedenza. Non sono sicuro del motivo per cui sei stato downvoted.
jww
È necessario un certificato di firma del codice Microsoft. Potrebbe essere necessario crearlo con lo snap-in Servizi certificati Microsoft o utilizzare una terza parte (non sono sicuro che OpenSSL possa creare un certificato di firma codice compatibile Microsoft). Quindi, utilizzare un oggetto Criteri di gruppo per inviare il certificato a tutte le macchine nel dominio.
jww
Quello che sto cercando di ottenere è un pacchetto SOE, in cui installo tutte le app richieste (inclusa l'app .VSTO), quindi fornisco come VDI e anche ad alcuni client spessi.
user334981

Risposte:

0

Innanzitutto creerei un certificato che non scade.

Inizia | Tutti i programmi | Microsoft Visual Studio | Strumenti di Visual Studio | Prompt dei comandi dello sviluppatore per VS201X | Fare clic con il tasto destro e "Esegui come amministratore"

screenshot

Quindi incollare i seguenti comandi. È possibile aggiornare il nome del certificato in base a ciò che si desidera. 

Exclude the "-f" parameter on the  first run or the .pfx file won't get created.
MakeCert /n "CN=Anthony" /r /h 0 /eku "1.3.6.1.5.5.7.3.3,1.3.6.1.4.1.311.10.3.13" /e "01/16/2174" /sv Anthony.pvk Anthony.cer 
pvk2pfx -pvk Anthony.pvk -spc Anthony.cer -pfx Anthony.pfx –f
  • il formato della data è lo standard americano MM / GG / AAAA
  • il parametro "-f" è usato per sovrascrivere un file esistente.

Nelle proprietà del progetto Visual Studio, selezionare "Firma", fare clic su "Seleziona da file ..." Passare a C: \ Windows \ System32 e selezionare il file del certificato (* .pfx)

Per saperne di più sugli strumenti usati

makecert

http://msdn.microsoft.com/en-us/library/bfsktky3%28v=vs.80%29.aspx

Pvk2Pfx

http://msdn.microsoft.com/en-us/library/windows/hardware/ff550672%28v=vs.85%29.aspx

Riferimenti: https://bernhardelbl.wordpress.com/2012/03/20/create-a-non-expiring-test-certificate-pfx-for-clickonce-applications/

aduguid
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.