Visual studio 2008 我们是否需要为完全信任的XBAP/ClickOnce应用安装中间代码签名证书？

我们正在创建一个完全信任的XBAP应用程序，它需要在客户的域之外远程安装/执行。为了实现这一点，我们购买了一个Thawte代码签名证书。我们已经使用Thawte的spc和pvk在XBAP上创建了用于VS 2008代码签名的pfx文件

我们将pvx/cert导入每个用户的机器，并根据需要将其导入其受信任的发布者和受信任的根证书颁发机构存储区，以执行完全信任的XBAP。但是，由于“未向XBAP应用程序授予权限”，每个用户都无法下载/执行XBAP。这表示未安装证书

---

我们可以通过将Thawte代码签名CA证书从Thawte的网站导入每个用户的机器来解决此问题。我们需要知道这是否是执行此操作的正确方法，或者对于XBAP/ClickOnce应用程序使用Thawte代码签名证书是否缺少某些内容。我们必须在每台机器上安装此Thawte中间证书吗？或者，是否有一种解决方法可以让我们的基本pvx/cert单独工作？

我首先要验证您是否已签署WPF应用程序：

正如您所看到的，我的应用程序是用我的自定义证书签名的，该证书将在100年后过期

然后，如您所述，您需要将证书安装到受信任的发布者和受信任的根证书颁发机构下的每个用户的证书存储中。这允许系统用户验证他们是否具有访问应用程序的权限