我将部署一个ClickOnce应用程序供内部使用。我将亲自将应用程序分发给一组受信任的用户。我了解可以对ClickOnce list 进行签名,但是当用户信任源时是否有必要签名呢?
不签署 list 或程序集的不利之处是什么?
最佳答案
您将需要对 list 进行签名,但是无需对程序集进行签名。您需要对 list 进行签名,以便ClickOnce可以唯一标识安装(您可以通过使用两个不同的 key 对应用程序进行签名来两次安装应用程序)。
如果您仅在进行内部应用程序,则您的证书可以只是您创建的证书,而不必受信任。
对任何程序集进行签名的唯一好处是,ClickOnce可以优化下载并在应用程序隔离存储之外存储经过强签名的程序集,并在多个应用程序之间共享该程序集。例如,如果您有两个都使用相同版本NHibernate的应用程序,则ClickOnce将仅下载一次程序集。
关于ClickOnce:我是否必须签署ClickOnce list 和程序集?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4517328/