none
テスト証明書の期限を延ばしたい RRS feed

  • 質問

  • VB2008でWindowsアプリケーションを開発しています。

    ClickOnceで配布をしているのですが、
    テスト証明書の有効期限が1年間のため、不便に感じております。

    以下の記事を参考に有効期限を延ばそうと考えました。
    http://www.atmarkit.co.jp/fdotnet/dotnettips/611clickoncerenewcert/clickoncerenewcert.html

    ただ、これを読むと、Visual Studio 2008からは更新機能に対応するらしい。
    と書かれているため、その方法で対応できないものかと思いました。

    私なりに調べてみたのですが、
    Visual Studio 2008によるテスト証明書の有効期限の更新機能を見つけることが
    できませんでした。
    (上の記事も「らしい」と書かれているので、確かな情報でないのかもしれません。)

    もしご存知でしたら教えて頂けませんか?
    VB2008でもRenewCertを作って期限を延ばすのが一般的なのであれば、
    その方法で対応しようと思っております。

    ぜひご回答よろしくお願い致します。

    2009年5月4日 3:29

回答

  • パスワードの入力が求められるだけで、
    「サーバーでキーを更新するか?」というようなことは聞かれませんでした。
    パスワードはあらかじめ入力したので、求められることはありませんでした。キーの更新に関してはClickOnce発行時だったかもしれません。


    また今までの証明書が残ったまま、
    新たな証明書ファイルが作成されてしまいました。
    今までのファイル:xxxx_TemporaryKey.pfx
    新しいファイル:xxxx_1_TemporaryKey.pfx
    私のところでもそのようになっていました。


    私の場合は運が悪く?対象となる端末は500台程度ございます。
    まだ期限はあるので、すぐに対応することはないのですが、
    正しく更新されるかとても心配です。

    結構たくさんのクライアントがぶら下がっていて大変ですね。

    ところで私の方でも調べてみました。私が調べた限り一番有力な情報はあちらのMSDNフォーラムにおけるClickOnce and Setup & Deployment Projectsにある以下のスレッドでした。

    VS2008 SP-1 change certificate, user can't pick up update
    http://social.msdn.microsoft.com/Forums/en-US/winformssetup/thread/1217520d-6dc4-4fb1-83d1-0fa148d60e5d

    このスレッドの内容は大変重要であると認定され、途中からSticky Threadになっています。つまり、常に上位に表示されています。以下を見ていただければわかりますが、現時点で3番目に表示されています。

    ClickOnce and Setup & Deployment Projects
    http://social.msdn.microsoft.com/Forums/en-US/winformssetup/threads

    さて、このスレッドの内容ですが、詳しくは直接見ていただくとして、ポイントだけ要約すれば、VS2008で問題は解決されているそうです。問題が解決されたのは.Net 2.0 SP1および.Net 3.5だそうです。Windows Xpの場合は.Net 2.0 SP1または.Net 3.5 SP1で問題は発生しないとのことですが、vistaは.Net 3.5以上にする必要があるようです。なぜなら、vistaは.Net 3.5がインストールされていない場合は、.Net 2.0(SP1ではない)だからだそうです。.Net 3.5は.Net 2.0 SP1を含むようです。この情報は以下も参考にしています。私の読み違いがあるかもしれませんので、必ず原文を確認して下さい。

    ClickOnce and expired Certificates
    http://social.msdn.microsoft.com/Forums/en-US/winformssetup/thread/90ebf258-8de8-4c8b-8b0d-13333f890620

    ちなみに問題が発生しなかった私のところのクライアントは、Widows Xp .Net 3.5の環境で動いていますので、どうやら問題が発生しない条件に合っていたようです。


    ★良い回答には回答済みマークを付けよう! わんくま同盟 MVP - Visual C# http://blogs.wankuma.com/trapemiya/
    2009年5月9日 15:07
    モデレータ

すべての返信

  • レスが付かないようですので、私の体験談です。
    実は私も少し前に全く同じ状況に遭遇しました。ユイカさんが書かれている通りです。私も調査したのですが、VS2008に関する情報は見つかりませんでした。RenewCertを使おうと思ったのですが、幸いにクライアント数が1台という幸運にも恵まれ、ダメ元で「テスト証明書の作成」を行い、新しく証明書を作成しました。すると、サーバーでキーを更新するか?というような趣旨のメッセージが出て、はいと答えたところ、クライアントではこれまでと変わらずClickOnceにて更新することができました。クライアントで当該アプリケーションのアンインストールは行っていません。ユーザーから見れば証明書が新しくなったことに気付かないことでしょう。

    以上の動作が正規の動作なのかはわかりません。また、VS2005の頃はRenewCertを使用しており、「テスト証明書の作成」を行ったことが無いため、VS2008との違いがわかりません。

    繰り返しになりますが、とりあえず私の場合は結果オーライになりましたが、上記の方法が正規の方法なのかわかりません。


    ★良い回答には回答済みマークを付けよう! わんくま同盟 MVP - Visual C# http://blogs.wankuma.com/trapemiya/
    2009年5月7日 6:21
    モデレータ
  • trapemiyaさん

    ご回答ありがとうございます。

    1点質問させて下さい。

    >「テスト証明書の作成」を行い、新しく証明書を作成しました。
    >すると、サーバーでキーを更新するか?というような趣旨のメッセージが出て
    「テスト証明書の作成」ボタンを押したときに
    このメッセージが表示されたのですか?
    trapemiyaさんの回答を元に、ボタンを押してみたのですが、
    パスワードの入力が求められるだけで、
    「サーバーでキーを更新するか?」というようなことは聞かれませんでした。

    また今までの証明書が残ったまま、
    新たな証明書ファイルが作成されてしまいました。
    今までのファイル:xxxx_TemporaryKey.pfx
    新しいファイル:xxxx_1_TemporaryKey.pfx

    何か手順が違うのでしょうか?
    もし思い当たる節があれば、ご回答お願い致します。

    私の場合は運が悪く?対象となる端末は500台程度ございます。
    まだ期限はあるので、すぐに対応することはないのですが、
    正しく更新されるかとても心配です。

    とても参考になりました。
    よろしくお願い致します。

    2009年5月8日 14:14
  • パスワードの入力が求められるだけで、
    「サーバーでキーを更新するか?」というようなことは聞かれませんでした。
    パスワードはあらかじめ入力したので、求められることはありませんでした。キーの更新に関してはClickOnce発行時だったかもしれません。


    また今までの証明書が残ったまま、
    新たな証明書ファイルが作成されてしまいました。
    今までのファイル:xxxx_TemporaryKey.pfx
    新しいファイル:xxxx_1_TemporaryKey.pfx
    私のところでもそのようになっていました。


    私の場合は運が悪く?対象となる端末は500台程度ございます。
    まだ期限はあるので、すぐに対応することはないのですが、
    正しく更新されるかとても心配です。

    結構たくさんのクライアントがぶら下がっていて大変ですね。

    ところで私の方でも調べてみました。私が調べた限り一番有力な情報はあちらのMSDNフォーラムにおけるClickOnce and Setup & Deployment Projectsにある以下のスレッドでした。

    VS2008 SP-1 change certificate, user can't pick up update
    http://social.msdn.microsoft.com/Forums/en-US/winformssetup/thread/1217520d-6dc4-4fb1-83d1-0fa148d60e5d

    このスレッドの内容は大変重要であると認定され、途中からSticky Threadになっています。つまり、常に上位に表示されています。以下を見ていただければわかりますが、現時点で3番目に表示されています。

    ClickOnce and Setup & Deployment Projects
    http://social.msdn.microsoft.com/Forums/en-US/winformssetup/threads

    さて、このスレッドの内容ですが、詳しくは直接見ていただくとして、ポイントだけ要約すれば、VS2008で問題は解決されているそうです。問題が解決されたのは.Net 2.0 SP1および.Net 3.5だそうです。Windows Xpの場合は.Net 2.0 SP1または.Net 3.5 SP1で問題は発生しないとのことですが、vistaは.Net 3.5以上にする必要があるようです。なぜなら、vistaは.Net 3.5がインストールされていない場合は、.Net 2.0(SP1ではない)だからだそうです。.Net 3.5は.Net 2.0 SP1を含むようです。この情報は以下も参考にしています。私の読み違いがあるかもしれませんので、必ず原文を確認して下さい。

    ClickOnce and expired Certificates
    http://social.msdn.microsoft.com/Forums/en-US/winformssetup/thread/90ebf258-8de8-4c8b-8b0d-13333f890620

    ちなみに問題が発生しなかった私のところのクライアントは、Widows Xp .Net 3.5の環境で動いていますので、どうやら問題が発生しない条件に合っていたようです。


    ★良い回答には回答済みマークを付けよう! わんくま同盟 MVP - Visual C# http://blogs.wankuma.com/trapemiya/
    2009年5月9日 15:07
    モデレータ
  • trapemiya様

    返信が遅くなってしまい、申し訳ございません。

    パスワードはあらかじめ入力したので、求められることはありませんでした。キーの更新に関してはClickOnce発行時だったかもしれません。


    そうですか。
    それでは、発行して試してみます。


    また今までの証明書が残ったまま、
    新たな証明書ファイルが作成されてしまいました。
    今までのファイル:xxxx_TemporaryKey.pfx
    新しいファイル:xxxx_1_TemporaryKey.pfx
    私のところでもそのようになっていました。


    2つになってもいいのですね。
    今後2、3、4と出来ていくことを考えるとちょっと嫌ですが、
    仕方ありませんね。

    ところで私の方でも調べてみました。私が調べた限り一番有力な情報はあちらのMSDNフォーラムにおけるClickOnce and Setup & Deployment Projectsにある以下のスレッドでした。

    VS2008 SP-1 change certificate, user can't pick up update
    http://social.msdn.microsoft.com/Forums/en-US/winformssetup/thread/1217520d-6dc4-4fb1-83d1-0fa148d60e5d

    このスレッドの内容は大変重要であると認定され、途中からSticky Threadになっています。つまり、常に上位に表示されています。以下を見ていただければわかりますが、現時点で3番目に表示されています。

    ClickOnce and Setup & Deployment Projects
    http://social.msdn.microsoft.com/Forums/en-US/winformssetup/threads

    さて、このスレッドの内容ですが、詳しくは直接見ていただくとして、ポイントだけ要約すれば、VS2008で問題は解決されているそうです。問題が解決されたのは.Net 2.0 SP1および.Net 3.5だそうです。Windows Xpの場合は.Net 2.0 SP1または.Net 3.5 SP1で問題は発生しないとのことですが、vistaは.Net 3.5以上にする必要があるようです。なぜなら、vistaは.Net 3.5がインストールされていない場合は、.Net 2.0(SP1ではない)だからだそうです。.Net 3.5は.Net 2.0 SP1を含むようです。この情報は以下も参考にしています。私の読み違いがあるかもしれませんので、必ず原文を確認して下さい。

    ClickOnce and expired Certificates
    http://social.msdn.microsoft.com/Forums/en-US/winformssetup/thread/90ebf258-8de8-4c8b-8b0d-13333f890620

    ちなみに問題が発生しなかった私のところのクライアントは、Widows Xp .Net 3.5の環境で動いていますので、どうやら問題が発生しない条件に合っていたようです。
     
    お調べいただきありがとうございました。
    今回の私の環境であれば、Windows XP SP3かつ.NET 3.5 SP1ですので、
    問題にはならなそうですね。
    少し安心しました。

    英語は私なりに翻訳してみたのですが、ざっくりしか和訳できず、
    少し微妙な感じです。
    大事な問題だと思いますので、英語の得意な人にお願いして、
    しっかり和訳してもらって理解しようと思います。

    ありがとうございました。

    2009年5月14日 16:14