우리는 ClickOnce와 우리가 만든 자체 서명자 인증서를 통해 Windows 응용 프로그램을 배포했습니다. VeriSign과 같은 인증 기관에서 Authenticode 인증서를 얻으려고합니다.자체 서명 인증서 Authenticode 인증서하려면?
새 인증서로 ClickOnce 매니페스트에 서명을 시작하면 사용자가 응용 프로그램을 다시 설치해야합니까?
이 시나리오를 처리하기위한 알려진 마이그레이션 경로가 있습니까?
감사
예, 다시 설치할 필요 사용자없이이 작업을 수행 할 수 있지만,이 까다로운. 핵심은 응용 프로그램 매니페스트에 Authenticode 서명 (게시자를 식별하기 위해)과 강력한 이름 서명 (변조 방지를 위해)이 있음을 인식하는 것입니다. 트릭은 강력한 이름 서명에 대한 이전 인증서와 Authenticode 서명에 대한 새 인증서를 사용하는 것입니다.
.NET Framework SDK의 VS2005/Mage 또는 서명 도구 (signtool.exe)는 이러한 종류의 서명을 지원하지 않습니다. 그러나 Windows Server 2003 R2 Platform SDK에는 새 스위치 "/ manifest"와 서명에 대해 다른 키를 사용하는 signtool.exe의 최신 버전이 포함되어 있습니다. 이 도구를 사용하면 두 개의 서명 각각에 대해 서로 다른 키로 ClickOnce 매니페스트에 서명 할 수 있습니다.
more details here을 찾을 수 있습니다.