无需签名即可部署 ClickOnce 应用程序答案

【问题标题】：Deploy a ClickOnce application without signing无需签名即可部署 ClickOnce 应用程序
【发布时间】：2012-08-24 12:13:02
【问题描述】：

我很清楚在 ClickOnce 应用程序中签名是如何工作的，但在 Intranet 场景中，我根本不知道添加测试证书或不签署清单之间的区别。

我为什么要签名？在这两种情况下，我都会获得相同的“未知发布者”，并且应用程序运行良好，而在第一种情况下，我将在一年内拥有过期的证书。

【问题讨论】：

单击一次有帮助，但有很多问题。 Github 的人制作了 Shimmer (github.com/github/shimmer)，希望它能让可部署和可更新的应用程序变得不那么痛苦。

【解决方案1】：

您应该使用自行颁发的证书（通过 Visual Studio）。当您使用自颁发的证书，并且用户决定接受这些凭据时，那么将来您可以使用相同的 sef 颁发的证书进行重建/部署。用户将获得自动更新。

否则，用户必须卸载旧的，重新安装新的。所以，如果你从不做任何更新，那么对用户来说就不会有任何不同。

【讨论】：

我刚刚检查过，当新版本出现时，我的应用程序没有任何证书会自动更新，就像它签署时一样
不同之处在于签名的应用程序具有额外的安全层，以降低其他人用恶意软件替换您的程序的风险（除非他们窃取您的密钥）。想想同事/承包商/黑客如何将您的程序的新版本放入 click-once 文件夹，而没有人可能知道其中的区别。小公司不必担心太多，但大中型公司会担心这类事情。
这绝对是真的，但是如果我处于无需担心安全性的 Intranet 场景中，会有什么不同吗？
如果不签名，可以更新就好。您通常要使用证书；正如 tgolisch 所指出的，它会对清单进行散列处理，并使他人更难劫持您的应用程序。在 Intranet 场景中，可以不签署您的应用程序；如果您公开发布，则更为重要。它不花你一分钱，那你为什么不签呢？如果在企业中，您通常可以从网络人员那里获得“真实”证书，从而摆脱“未知发布者”。