ClickOnceで配布したアプリケーションに証明する証明書を更新した場合のインストール確認ダイアログの表示について

Question

ClickOnceで配布したアプリケーションでは、配布の際に更新の設定で「このアプリケーションに最低限必要なバージョンを指定する」に配布するアプリケーションのバージョンを指定することでインストール確認ダイアログを非表示することができますが、配布するアプリケーションに署名する証明書を更新したらインストール確認ダイアログが表示されるようになってしまいました。

これを回避（インストール確認ダイアログを非表示と）することは可能でしょうか？

Answer 1

この確認ダイアログはバージョンアップに関するものではなく、「証明書の発行元が確認できません」のような証明書に関するものですよね？　であれば、発行者側でこれをコントロール手段は無いと思います。なぜなら、もし、あれば重大なセキュリティ上の問題になるからです。発行元が確認できない証明書でも、ユーザーが感知しないところで許可されたら証明書の意味がないですよね？

以上のことから、おそらくご質問のようなことは実現できないと思います。具体的にそのような設定項目や方法は、私が知る限り見たことがありません。

---

★良い回答には質問者は回答済みマークを、閲覧者は投票を！

Answer 2

ご回答ありがとうございます。どうやらそのようですね。ちなみに、証明書は正規（Windowsのキーストアに登録されている認証機関で発行）したのもです。

同一証明書で署名した場合は、バージョンアップ時に確認ダイアログは出てこなかったので、同一発行者、発行先であれば出てこないのではないかとも思ったのですが、、やはり証明書のシリアル番号が異なれば別の証明書として扱われてしまうようです。ただ、通常証明書に有効期限があるので証明書を切り替えることは運用上ありえるので、証明書を切り替えても同一発行者であることが証明できれば確認ダイアログをださないようにできるのでは？と考えた次第です。