使用代码签名证书对 ClickOnce 应用程序进行签名,但发布者仍然未知
Signing ClickOnce application with code signing certificate, but publisher still unknown
我有 2 个代码签名证书,CSR
的创建方式相同,导入和导出的方式也相同。我看到的唯一区别是其中一个证书 Common name
包含引号,而另一个不包含引号。
例如
some cert
和
some "cert"
创建企业社会责任
- 请求格式 PKCS #10
- 禁用"Strong private key encryption"
- 已输入通用名称、组织、地点、州、国家/地区
- 2048 字节私钥
- 设置私钥可导出
导入
- 将所有证书放入个人存储
导出
- 如果可能,包括所有证书
- 启用证书隐私
- 加密算法TripleDES-SHA1
令人误解的是,这个 Common name
值不是我在创建 CSR
请求时输入的值
我正在使用这些证书在 Visual Studio
中签署 Winforms
应用程序。 common name
中不带引号的证书工作正常(即,当我安装应用程序时,用户没有收到有关 unknown publisher
的安全警告),但是当我安装使用其他代码签名证书签名的应用程序时(带引号的Common name
) - 它不识别 Publisher
。发布我的应用程序时没有错误。当我查看 Windows Explorer
中的 setup.exe
属性时,我看到一个 Digital signatures
选项卡,其中包含我的证书行。
我尝试使用 signtool 对文件进行签名然后验证 - 它说证书有效。
我试图从 godaddy.com 我购买证书的地方获得帮助,他们说它也应该使用引号,但没有提供解决问题的帮助。 Rekey
也没有帮助。
我看到有一些使用预发布、Post 构建任务的建议,但我没有将这些用于我的第一个有效证书。
所以,这里有人使用 Winforms
应用程序的代码签名证书,其中 common name
有引号吗?或者也许有人知道这个问题以及如何解决它?
必须撤销(创建 CSR 时输入的 common name
未考虑 ,因此重新生成密钥是不够的!)我的代码签名证书并创建自公司名称 中没有 quotes/brackets 开头 。
所以这意味着,您将不得不再次等待几天,因为验证过程是从头开始的。当发行人与您联系时,他们会验证/询问您公司名称 - 确保他们 不包括 quotes/brackets.
撤销意味着您基本上必须再次购买您的证书,因为在您在您的帐户中撤销它(至少在 godaddy 的情况下)后,您没有选择再次创建它。因此,您必须联系支持人员(使用呼叫中心而不是聊天;)
我有 2 个代码签名证书,CSR
的创建方式相同,导入和导出的方式也相同。我看到的唯一区别是其中一个证书 Common name
包含引号,而另一个不包含引号。
例如
some cert
和
some "cert"
创建企业社会责任
- 请求格式 PKCS #10
- 禁用"Strong private key encryption"
- 已输入通用名称、组织、地点、州、国家/地区
- 2048 字节私钥
- 设置私钥可导出
导入
- 将所有证书放入个人存储
导出
- 如果可能,包括所有证书
- 启用证书隐私
- 加密算法TripleDES-SHA1
令人误解的是,这个 Common name
值不是我在创建 CSR
请求时输入的值
我正在使用这些证书在 Visual Studio
中签署 Winforms
应用程序。 common name
中不带引号的证书工作正常(即,当我安装应用程序时,用户没有收到有关 unknown publisher
的安全警告),但是当我安装使用其他代码签名证书签名的应用程序时(带引号的Common name
) - 它不识别 Publisher
。发布我的应用程序时没有错误。当我查看 Windows Explorer
中的 setup.exe
属性时,我看到一个 Digital signatures
选项卡,其中包含我的证书行。
我尝试使用 signtool 对文件进行签名然后验证 - 它说证书有效。
我试图从 godaddy.com 我购买证书的地方获得帮助,他们说它也应该使用引号,但没有提供解决问题的帮助。 Rekey
也没有帮助。
我看到有一些使用预发布、Post 构建任务的建议,但我没有将这些用于我的第一个有效证书。
所以,这里有人使用 Winforms
应用程序的代码签名证书,其中 common name
有引号吗?或者也许有人知道这个问题以及如何解决它?
必须撤销(创建 CSR 时输入的 common name
未考虑 ,因此重新生成密钥是不够的!)我的代码签名证书并创建自公司名称 中没有 quotes/brackets 开头 。
所以这意味着,您将不得不再次等待几天,因为验证过程是从头开始的。当发行人与您联系时,他们会验证/询问您公司名称 - 确保他们 不包括 quotes/brackets.
撤销意味着您基本上必须再次购买您的证书,因为在您在您的帐户中撤销它(至少在 godaddy 的情况下)后,您没有选择再次创建它。因此,您必须联系支持人员(使用呼叫中心而不是聊天;)