Comment définir l'éditeur lors de la génération d'un certificat de signature de code via Microsoft Certificate Services 2003

Question

Je tente de signer un manifeste ClickOnce à l'aide d'un certificat généré à partir de Certificate Services 2003 (en appelant http://cert-server/certsrv et en demandant un certificat de signature de code à partir de le navigateur). Lorsque j'installe l'application via ClickOnce, l'éditeur de l'application apparaît comme mon nom personnel, plutôt que le nom de l'entreprise.

Pour des raisons évidentes, je préférerais avoir un cert émis qui n'est pas lié à un utilisateur spécifique, mais à la société. Comment puis-je faire cela via les services de certificats?

Answer 1

Vous devrez vous connecter à votre autorité de certification et utiliser le Certificate Manager Tool pour créer un certificat avec le nom souhaité. Vous devrez d'abord créer le certificat en utilisant l'option/add. À ce stade, il existera uniquement dans le magasin de certificats de l'autorité de certification. Ensuite, utilisez l'option/put pour afficher un fichier de certificat X.509. Vous pouvez ensuite prendre ce fichier et l'installer sur les machines de développement (en double-cliquant simplement sur le fichier). Le certificat existera alors dans le magasin de certificats et sera donc disponible lorsque vous sélectionnez le certificat avec lequel vous souhaitez vous connecter. Visual Studio vous permet également de référencer le fichier de certificat directement, mais en laissant votre certificat à la vue des utilisateurs, cela sape réellement l'aspect «sécurité» de votre infrastructure de certificats. Cela semble plus pratique mais a des conséquences évidentes. Sur une note de côté, dans ma société, nous avons réellement comme le fait que le nom du développeur principal apparaît sur le certificat. Cela traduit la responsabilisation et l'appropriation.