Как настроить издателя при создании сертификата для подписи кода через Microsoft Certificate Services 2003
Вопрос
Я пытаюсь подписать манифест ClickOnce с помощью сертификата, созданного в Службах сертификации 2003 (перейдите по адресу http: // cert -server / certsrv и запросить сертификат подписи кода из браузера). Когда я устанавливаю приложение через ClickOnce, издатель приложения отображается как мое личное имя, а не как название компании.
По понятным причинам я бы предпочел выдать сертификат, который привязан не к конкретному пользователю, а к корпорации. Как я могу сделать это через службы сертификации?
Решение
Вам нужно будет войти в свой центр сертификации и использовать инструмент диспетчера сертификатов создать сертификат с нужным именем. Сначала вам нужно будет создать сертификат с помощью параметра / add. На данный момент он будет существовать только в хранилище сертификатов ЦС. Затем используйте параметр / put, чтобы он вывел файл сертификата X.509. Затем вы можете взять этот файл и установить его на компьютеры разработчика (просто дважды щелкнув файл). Сертификат будет существовать в хранилище сертификатов и, следовательно, будет доступен при выборе сертификата, с которым вы хотите подписать.
Visual Studio также позволит вам напрямую ссылаться на файл сертификата, но оставляя ваш сертификат на виду, чтобы его могли использовать все, что подрывает " безопасность " аспект вашей инфраструктуры сертификатов. Это кажется более удобным, но имеет очевидные последствия.
Кстати, в моей компании нам нравится тот факт, что имя основного разработчика указано в сертификате. Он передает ответственность и собственность.