none
ClickOne セットアップ インストールできない コードサイニング証明書で対応可能? RRS feed

  • Question

  • 現在、ClickOnce形式で配布するアプリケーションを作成・導入しているのですが、
    去年頃までは自己証明書で作成していたものでも警告は表示されるものインストールはできていたのですが、
    最近・新規でwindows10をセットアップした端末では、レジストリが以下のようになっていることが影響しているようで、
    インストールすらできなくなって困っております。
    現象としてはClickOnceのセットアップは立ち上がるのですが、『インストール』のボタンが表示されない状況です。
    ※インストーラーを配布しているのはインターネット上となります。webサーバはhttpsで証明書導入済み。
    ・新規windows10インストール後のレジストリの設定値
    PromptingLevel インターネット Disabled
    ちなみに、手動で
    PromptingLevel インターネット Enabled
    と変更することでインストールできるようになることは確認しております。
    ただ、レジストリの値を変更することは避けたいのでコードサイニング証明書を
    導入することでインストールできるようになることを期待しております。
    コードサイニング証明書を導入しても改善されなかったら目も当てられないので、
    事前に確認させて頂きたいと思い投稿した次第です。
    過去に同様の問題に対応された詳しい方、
    ご教授頂きたくお願いいたします。
    どうぞよろしくお願いいたします。
    以上
    Saturday, October 5, 2019 8:28 AM

All replies

  • こちらの「The ClickOnce trust prompt is not displayed for any ClickOnce applications that are not signed with an explicitly trusted certificate.」にある "explicitly trusted certificate" (明示的に信頼された証明書)とは、クライアントにインストールされているルート証明書(と証明書チェーンに必要な中間証明書)で信頼される証明書と理解できますので、適切なコード証明書で問題を解決できるかと思います。

    ローカルの CA で証明書を発行してコードに署名し、クライアントにはその CA のルート証明書を手動でインストールしておくことで、動作検証できると思います。

    参考:アプリケーションがブロックされてインストールが出来ません


    Hebikuzure aka Murachi Akira

    Saturday, October 5, 2019 8:48 AM