既存の証明書を使って ClickOnce で発行する

前回のアプリケーションを ClickOnce で発行するでは、ClickOnce を使うための基本的な方法を紹介しました。

その方法では、署名用の証明書は自動で生成されたものを使っていました。
これは確かに手っ取り早いのですが、
アプリケーションの数が増えてくると証明書もその分だけ増え、しかも有効期限はばらばらです。
それなりの規模の開発になれば、1 つの証明書に複数のアプリケーションを関連付け、
また発行者のロールを定義して、その証明書を持つメンバーだけが発行できるようにするのがよいでしょう。

そこで今回は、あらかじめ用意された証明書で署名する方法について書いていきます。

 

証明書の設定には、プロジェクトのプロパティの [署名] タブを使います。

image_thumb8

ここには、次の 3 つのボタンがあります。

  • [ストアから選択]
    • 証明書ストアの [個人] にインストールされた証明書の中から選択する
    • プロジェクトに含まれる情報は拇印 (Thumbprint) のみ
  • [ファイルから選択]
    • PFX ファイルを指定してパスワードを入力する
    • プロジェクトに PFX ファイルも含まれる
    • 同時に、証明書ストアの [個人] にもインストールされる
  • [テスト証明書の作成]
    • パスワードおよび署名アルゴリズムを指定して、証明書を作成する
    • 有効期間は 1 年

image

 

[ファイルから選択] の方法では PFX ファイルがプロジェクトに含まれることになるため、
バージョン管理システムを使っていると PFX ファイルも共有されることになります。
したがって、発行者のロールを持つメンバーだけが証明書を持つような運用をするには、[ストアから選択] にします。

PFX を証明書ストアの [個人] にインストールし、[ストアから選択] をクリックします。

image

image

 

署名に使う証明書は、自己署名証明書でも、別の証明書で署名された証明書でもかまいません。
ただし、別の証明書で署名された証明書の場合、
そのルート証明書が [信頼されたルート証明機関] にインストールされていなければなりません。
つまり証明書チェーンが検証されないと発行に失敗します。
有効期限を指定する方法は、証明書を作成するという記事に書いた通りです。

前々回: 証明書を作成する
前回: アプリケーションを ClickOnce で発行する

作成したサンプル
ClickOnceSample (GitHub)

バージョン情報
.NET Framework 4.5
Visual Studio 2013, 2015

参照
方法 : ClickOnce アプリケーション用の信頼された発行者をクライアント コンピューターに追加する

カテゴリー: .NET Framework, ツール. タグ: . 2 Comments »

コメント / トラックバック2件 to “既存の証明書を使って ClickOnce で発行する”

  1. アプリケーションを ClickOnce で発行する | Do Design Space Says:

    […] 次回: 既存の証明書を使って ClickOnce で発行する […]

  2. 証明書を作成する | Do Design Space Says:

    […] Windows で証明書を作成する方法を紹介します。 ただし、証明書は用途によっていろいろなものがあるので、 ここでは ClickOnce 発行に必要な開発用の証明書ということにします。 既存の証明書を使って ClickOnce で発行するという記事で使います。 […]


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。