我們正在創建一個完全信任的XBAP應用程序,它需要在客戶的域之外遠程安裝/執行。爲了做到這一點,我們購買了Thawte代碼簽名證書。我們已經使用Thawte的spc和pvk在我們的XBAP上爲VS 2008中的代碼簽名創建了pfx文件。我們是否需要爲完全信任的XBAP/ClickOnce應用程序安裝Intermediate Code Signing證書?
我們將pvx/cert導入到我們用戶的每臺機器中,根據需要導入其受信任的發佈者和受信任的根證書頒發機構存儲庫,以執行完全信任的XBAP。但是,由於「未授予XBAP應用程序的特權」,每個用戶都無法下載/執行XBAP。這表示沒有安裝證書。
我們可以通過從Thawte網站導入Thawte Code Signing CA證書到每個用戶的機器來解決此問題。我們需要知道這是否是這樣做的正確方法,或者我們錯過了使用針對XBAP/ClickOnce應用程序的Thawte代碼簽名證書的事情。我們是否必須在每臺機器上安裝此Thawte中間證書?或者是否有解決方法讓我們的基礎pvx/cert單獨工作?