Lors de la signature de mon déploiement ClickOnce via la page des paramètres "Signing" du projet Visual Studio, j'ai spécifié notre certificat Authenticode SHA2 (SHA256) et publié.Comment signer Authenticode Déployer ClickOnce avec un certificat EV SHA2 et éviter "Unknown Publisher"
Après la publication et de tenter d'exécuter le programme d'amorçage (setup.exe) Je suis présenté avec le « Editeur inconnu » dans la boîte de dialogue ClickOnce.
Le certificat EV en question est valide et en cours d'exécution sur un jeton matériel eToken avec des outils clients SafeNet pour communiquer avec le jeton. La signature régulière de fichiers PE (exe et dll) avec signtool produit toujours des assemblages parfaitement valides et l'éditeur est connu. Ceci est seulement un problème avec les déploiements ClickOnce. En outre, les fichiers individuels du déploiement ClickOnce semblent parfaitement valides car l'onglet des signatures numériques de la boîte de dialogue des propriétés du fichier est répertorié correctement pour le programme d'amorçage (setup.exe) et les fichiers d'assemblage avec le suffixe ".deploy".
En outre, le ".Application" et les fichiers ".manifest" sont correctement mutées (probablement via Visual Studio par mage) pour contenir l'élément <publisherIdentity>
avec l'algorithme correctement réglé.
La machine de signature est en cours d'exécution Win10 et j'ai essayé toutes les permutations que je pouvais imaginer:
- avec et sans horodatage
- Avec et sans nom fort signature
- Avec et sans publication en ligne
- Avec et sans publication en ligne https
- Avec et sans "emplacement de mise à jour" spécifique via Publish la page
- avec et sans "Nom de l'éditeur" set via Description dans page Publier
- Avec toutes les combinaisons d'options Manifest:
- Excluez URL fournisseur déploiement
- l'application de bloc d'être activé via une URL
- utilisation manifeste d'application pour les informations de confiance
- machi multiples nda sur différentes versions de signature manifeste manuel de Windows
- et signature assemblage par mage et signtool (oui mageui aussi bien)
- Assurez-vous que le certificat n'est pas révoqué avec le fournisseur de certificat
Il semble y avoir someone else experiencing this.
j'ai essayé de suivre ces instructions. J'ai contacté COMODO, qui a émis mon certificat SHA2 EV il y a environ un mois. Ils ont dit: "Nous n'émettons plus de certificats SHA1". Il était clair que je discutais avec un fonctionnaire qui n'avait pas la capacité d'intensifier le problème. Je n'ai aucune idée de ce qu'il faut faire ensuite. –
@RobPerkins un peu vieux, mais avez-vous fait des progrès à ce sujet? Je suis dans la même situation avec un certificat GlobalSign EV sur un token USB ... –
Rien. Je devrais passer par le processus coûteux d'utiliser un fournisseur de cert qui produira les deux types de certs. Ça ne vaut pas le coup maintenant. –