Windows 在ClickOnce部署中使用证书对应用程序进行签名

对于我的基于Windows的应用程序，我希望将其用作部署技术。我的申请将通过互联网分发

在这篇文章中，我读到：

对于ClickOnce应用程序，您必须具有Authenticode证书 这对代码签名有效。您可以获得代码的证书 以以下三种方式之一进行签名：

从证书供应商处购买一个

从您组织中负责创建 数字证书

使用MakeCert.exe生成您自己的证书，其中包括 使用Windows软件开发工具包（SDK）

在我的情况下，2号不适用

当我在后面读到几行时：

默认情况下，ClickOnce应用程序使用自证书签名并部署 通过Internet无法利用受信任的应用程序部署

（我的重点。）

默认情况下，我无法理解这一点的含义。在我的情况下，选项3是否可行

然后，为了理解所有的可能性，1意味着什么？（“从证书供应商处购买证书”）我应该购买什么类型的证书？可以推荐哪一种？取决于我应该选择什么？证书要多少钱？

它必须是“Microsoft Authenticode证书”。它允许我们对各种Windows可执行文件和代码进行签名，包括

.exe

、

.cab

、

.dll

、

.ocx

和

.xpi

文件

对应用程序进行签名不是强制性的，但是如果我们这样做，我们的用户将不会看到一条警告消息，说明软件的作者是未知的

Microsoft Authenticode证书需要由受信任的证书颁发机构颁发。不幸的是，价格相当昂贵。更多信息和一些示例 在第页

更新我通过零售商购买了证书。与其他选择相比，价格相当不错：95美元/年。这个过程比我预期的要快：我早上申请了，晚上我的证书已经拿到了。（对于那些感兴趣的人，我遵循了。）

请参见

---

我肯定会建议您获得一个正确的代码签名证书——在这种情况下，您的应用程序安装屏幕将看起来更好。就我个人而言，我的代码签名证书来自-总共是100美元左右（你可以获得网站的通配符域证书以及奖金）。它比使用或便宜得多。

您是如何为代码签名证书生成CSR的？