Nieznany wydawca nadal pojawia się na poprawnie podpisanym kodowanym dodatku VSTO zbudowanym przy użyciu VS2010

Question

Mam zainstalowany dodatek VSTO OneClick, który podpisałem przy użyciu aktualnego certyfikatu podpisywania kodu Verisign (PFX). Potwierdziłem, że poprawnie podpisuję się z pomocą techniczną Verisign przez telefon - zgadzają się. Buduję z VS2010. Mimo to Addin pokazuje "nieznanego wydawcy" podczas próby instalacji.

Dlaczego?

Jak mogę zamienić "Nieznany wydawca" na nazwisko Wydawcy na certyfikacie PFX?

To co mam zrobić, aby spróbować rozwiązać ten problem do tej pory:

1. Znaleziony this question o „Nieznany Wydawca” wystawienia na Addins. The accepted answer to that question omawia za pomocą mage.exe, aby podpisać manifesty rozmieszczenia i aplikacji.

2. Użyłem mage.exe do zastosowania podpisu PFX do manifestów aplikacji i rozmieszczenia bez rezultatu; "Unknown Publisher" nadal pokazuje się po instalacji Addina. Dopiero wtedy zobaczyłem komentarz kierownika programu MS na stronie ostatniego linku, który VSTO Addin zbudował w 2008 roku lub wcześniej, nie czyta ani manifestów aplikacji, ani rozmieszczenia.

3. Potem zobaczyłem komentarz tym samym państwie członkowskim Program Manager jest u dołu łącząc to this page i twierdząc, że począwszy od VS2010 że VSTO Addin na Publisher określonej jak podano w połączonej strony mają teraz swoje manifesty czytać i poprawna nazwa wydawcy wyświetlany na Addin instalacja.

Zrobiłem to wszystko i wydawca na moim poprawnie podpisanym kodem OneClick Deployment nadal pokazuje "Nieznany wydawca" - dlaczego?

Answer 1

1. zainstalować certyfikat na komputerze lokalnym. W Eksploratorze Windows kliknij prawym przyciskiem myszy plik certyfikatu, wybierz opcję Zainstaluj PFX i postępuj zgodnie z instrukcjami.

2. Upewnij się, że manifest i zespół projektu VSTO są podpisane. We właściwościach projektu VSTO na karcie Podpisywanie należy zaznaczyć opcję "Podpisz manifesty ClickOnce" (jeśli nie, wybierz swój plik PFX). "Podpisz zestaw" również należy sprawdzić i użyć tego samego pliku PFX.

3. Po opublikowaniu VSTO należy podpisać manifest i opublikowane pliki .vsto z wiersza poleceń. Będziesz musiał również skopiować pliki .dll z pojemnika do opublikowanego folderu przed uruchomieniem programu mage.exe (aby uniknąć błędów "Nie znaleziono pliku"). Postępuj zgodnie ze składnią poniżej i bardzo polecam podpisanie obu .vsto dla bezpieczeństwa.

.

set AppPublishPath=bin\Release\app.publish 
set AppPublishVersionPath=bin\Release\app.publish\Application Files\MyProjectName_1_0_0_0 

set CertificatePath=C:\SignedCertificate.pfx 
set CertificatePassword=password 

copy bin\*.dll "%AppPublishVersionPath%" 

mage -update "%AppPublishVersionPath%\MyProjectName.dll.manifest" -certfile "%CertificatePath%" -Password %CertificatePassword% 
mage -update "%AppPublishVersionPath%\MyProjectName.vsto" -appmanifest "%AppPublishVersionPath%\MyProjectName.dll.manifest" -certfile "%CertificatePath%" -Password %CertificatePassword% 
mage -update "%AppPublishPath%\MyProjectName.vsto" -appmanifest "%AppPublishVersionPath%\MyProjectName.dll.manifest" -certfile "%CertificatePath%" -Password %CertificatePassword% 

(Przepraszam, jeśli składnia nie jest na miejscu. Skopiowałem go z moim kodzie i modyfikować je dla uproszczenia).