none
ClickOnceをSHA-2でコードサイニング証明書を添付してダウンロードする方法について RRS feed

  • 質問

  • お世話になります。

    ClickOnce製品をSHA-2のコードサイニング証明書を添付して
    windows7(.net framework 3.5)環境でダウンロードする方法について
    ご存知の方お教えください。

    (前提)
    globalsign社から下記のアナウンスが2014年03月17日にありました。
    「2013年11月12日、Microsoft社より、SHA-1ハッシュ関数の危殆化を背景に、SHA-1廃止ポリシーの発表がありました。
     (中略)
     コードサイニング証明書は2016年1月からご利用できなくなる環境がございます」

    (事象)
    今までClickOnce製品をSHA-1のコードサイニング証明書を添付して発行しておりましたが
    上記をうけてSHA-2のコードサイニング証明書を添付して発行したところ、
    windows7(.net framework 3.5)にてダウンロードが出来なくなりました。
    windows7に.net framework 4.5をインストールするとダウンロードは正常に行えました。
    なお、ClickOnceのビルド環境は
    WindowsServer2012(R2)、VisualStadio2010(professional edition)です。

    (質問事項)
    SHA-2のコードサイニング証明書を添付したClickOnceを
    windows7(.net framework 3.5)の環境に
    インストールさせるにはどうすればよいでしょうか。
    2015年4月24日 4:33

回答

  • ご返信ありがとうございます。
    海外のサイトにて最新のVisualStadioでビルドすれば
    .net framework 4.5未満でもSHA-2に対応可能という「噂」を耳にしたので
    真偽を確かめたく投稿したのですが、
    やはり駄目ですか。。


    もしかしたら私が認識間違っているかもしれませんので、真偽を確認というほど自信持ってはいえません。

    ただ、問題は4.5未満のランタイム(クライアント側)では、SHA256の署名に対応できないということですので、クライアント側にどうしても4.5が必要になるはずなのです。

    となると、ビルド時の対応だけでは済まない、ということなのです。

    ※4.5のランタイムさえ入っていれば、3.5のアプリでも行ける、というのはありそうです。この場合、ビルド側では最新のVS、クライアントでは4.5を入れておくことで、対応できるということになりそうです。未確認ですが。

    いずれにしても、クライアント側に4.5以降は必要という話です。

    ※絶対の自信はありません。

    • 回答としてマーク m-furuta 2015年4月24日 9:29
    2015年4月24日 8:39

すべての返信

  • SHA256証明書に対応したのが.NET Framework 4.5(4でもダメ)ですので、無理だと思われます。
    2015年4月24日 5:14
  • ご返信ありがとうございます。
    海外のサイトにて最新のVisualStadioでビルドすれば
    .net framework 4.5未満でもSHA-2に対応可能という「噂」を耳にしたので
    真偽を確かめたく投稿したのですが、
    やはり駄目ですか。。


    2015年4月24日 8:29
  • ご返信ありがとうございます。
    海外のサイトにて最新のVisualStadioでビルドすれば
    .net framework 4.5未満でもSHA-2に対応可能という「噂」を耳にしたので
    真偽を確かめたく投稿したのですが、
    やはり駄目ですか。。


    もしかしたら私が認識間違っているかもしれませんので、真偽を確認というほど自信持ってはいえません。

    ただ、問題は4.5未満のランタイム(クライアント側)では、SHA256の署名に対応できないということですので、クライアント側にどうしても4.5が必要になるはずなのです。

    となると、ビルド時の対応だけでは済まない、ということなのです。

    ※4.5のランタイムさえ入っていれば、3.5のアプリでも行ける、というのはありそうです。この場合、ビルド側では最新のVS、クライアントでは4.5を入れておくことで、対応できるということになりそうです。未確認ですが。

    いずれにしても、クライアント側に4.5以降は必要という話です。

    ※絶対の自信はありません。

    • 回答としてマーク m-furuta 2015年4月24日 9:29
    2015年4月24日 8:39
  • 迅速な返信ありがとうございました。

    大変参考になりました。

    2015年4月24日 9:30
  • 最近であれば、こういった記事がありましたね。
    http://blogs.msdn.com/b/jpvsblog/archive/2015/02/02/net-framework-suite-b.aspx

    (最新バージョンが必要という意味では、情報として差はありません。出展として使える情報を補強する意図です)

    2015年4月24日 14:39
    モデレータ