none
【VB2010】証明書の有効期限切れ対策について RRS feed

  • 質問

  • クライアント端末には、.Net Framework4.0とODBCをインストールし、
    ClickOnceアプリケーション配置マニフェストのショートカット(サーバに配置したアプリのUNCパスを指定している)を
    実行する形でClickOnceを使用しています。

    先日、サーバにてVB2010 Experssにて作成したアプリを修正、発行しようとしたところ、
     1.プロジェクトがビルドできなかった為、発行できません。
     2.署名中にエラーが発生しました:bin\Debug\app.publish\\setup.exeの署名に失敗しました。
     Sign Tool Error : The signer's certificate is not valid for signing.
     Sign Tool Error : An error occurred while attempting to sign: bin\Debug\appp.publish\\setup.exe

    使用しているテスト証明書の期限を確認したところ、有効期限が切れていることが分かりました。

    certmgr.mscで「同じキーでこの証明書を書き換え」を実行しましたが、
     この要求には証明書のテンプレート情報が含まれていません
    となり、書換えはできませんでした。

    VisualStudioでテスト証明書を新たに作成・指定し、
    ソース修正・ビルド・発行をすれば当事象は解決するでしょうか?

    また、当事象が解決しない場合に、テスト証明書前の状態に切り戻すことを考えております。
    サーバを発行前の状態に戻すことは可能でしょうか?
    具体的な手順をご提示いただけると助かります。

    どなたか、ご回答をよろしくお願いいたします。
    2013年5月10日 12:57

回答

  • ちょびこ さま よろしく。

    当フォーラムの以下の質問は読まれましたか?
    VB2008 環境についてですが、trapemiya さまのご回答が良く似た状況だと思います。

    [ テスト証明書の期限を延ばしたい  ]
    http://social.msdn.microsoft.com/Forums/ja-JP/vsgeneralja/thread/01a28567-d8aa-45aa-8bff-e03a06a9b2a1

    他にも、当フォーラム内で「 VB 証明書 」で検索すると有益な情報があります。

    参考になれば、幸いです。

    • 編集済み ShiroYuki_Mot 2013年5月11日 1:59 語句訂正 'ご'を追加 trapemiya さま失礼しました
    • 回答の候補に設定 星 睦美 2013年5月14日 8:17
    • 回答としてマーク 星 睦美 2013年5月17日 1:00
    2013年5月11日 1:57
  • VisualStudioでテスト証明書を新たに作成・指定し、
    ソース修正・ビルド・発行をすれば当事象は解決するでしょうか?

    私はClickOnceをWebサーバーに対して発行し、そこからクライアントにインストールする形で運用していますが、やはり1年に一度、テスト証明書を作成し直しています。作成し直しは、Visual Studioで新たにテスト証明書を作成するだけです。あとはこの証明書をClickOnceが自動的に使用してくれます。よって、Webサーバーに配置する場合、証明書が違うけれど続行して良いか?と尋ねられます。もちろん、続行でOKです。
    Visual Studio 2005まではVisual Studioで簡単にテスト証明書の更新ができずに不便でしたが、今は簡単にできるようになっています。

    ちょびこさんとはClickOnceの運用形態が違いますが、以上、何かの参考になれば幸いです。


    ★良い回答には回答済みマークを付けよう! わんくま同盟 MVP - Visual C# http://d.hatena.ne.jp/trapemiya/

    • 回答の候補に設定 星 睦美 2013年5月14日 8:17
    • 回答としてマーク 星 睦美 2013年5月17日 1:00
    2013年5月11日 2:04
    モデレータ

すべての返信

  • ちょびこ さま よろしく。

    当フォーラムの以下の質問は読まれましたか?
    VB2008 環境についてですが、trapemiya さまのご回答が良く似た状況だと思います。

    [ テスト証明書の期限を延ばしたい  ]
    http://social.msdn.microsoft.com/Forums/ja-JP/vsgeneralja/thread/01a28567-d8aa-45aa-8bff-e03a06a9b2a1

    他にも、当フォーラム内で「 VB 証明書 」で検索すると有益な情報があります。

    参考になれば、幸いです。

    • 編集済み ShiroYuki_Mot 2013年5月11日 1:59 語句訂正 'ご'を追加 trapemiya さま失礼しました
    • 回答の候補に設定 星 睦美 2013年5月14日 8:17
    • 回答としてマーク 星 睦美 2013年5月17日 1:00
    2013年5月11日 1:57
  • VisualStudioでテスト証明書を新たに作成・指定し、
    ソース修正・ビルド・発行をすれば当事象は解決するでしょうか?

    私はClickOnceをWebサーバーに対して発行し、そこからクライアントにインストールする形で運用していますが、やはり1年に一度、テスト証明書を作成し直しています。作成し直しは、Visual Studioで新たにテスト証明書を作成するだけです。あとはこの証明書をClickOnceが自動的に使用してくれます。よって、Webサーバーに配置する場合、証明書が違うけれど続行して良いか?と尋ねられます。もちろん、続行でOKです。
    Visual Studio 2005まではVisual Studioで簡単にテスト証明書の更新ができずに不便でしたが、今は簡単にできるようになっています。

    ちょびこさんとはClickOnceの運用形態が違いますが、以上、何かの参考になれば幸いです。


    ★良い回答には回答済みマークを付けよう! わんくま同盟 MVP - Visual C# http://d.hatena.ne.jp/trapemiya/

    • 回答の候補に設定 星 睦美 2013年5月14日 8:17
    • 回答としてマーク 星 睦美 2013年5月17日 1:00
    2013年5月11日 2:04
    モデレータ
  • ShiroYuki_Motさん、trapemiyaさん 早々のご回答ありがとうございます。
    テスト証明書の再発行を試してみようと思います。

    もう一点お伺いしたいのですが、切り戻しをするには
     期限切れで稼働しているのアプリのフォルダを Apl1 とした場合
     1) Apl1フォルダをApl2フォルダへコピー
     2) Apl1フォルダでソース修正・テスト証明書作成・ビルド・発行したがプログラムに不具合があった
     3) Apl1フォルダをApl1_Oldフォルダへリネーム
     4) Apl2をApl1へリネームする。
     5) クライアントからアクセスすると、期限切れで稼働していたApl1が実行される。
    という認識でよいでしょうか?
    期限切れで稼働していたApl1が再度稼働することになるでしょうか?

    または、4)の後で、テスト証明書作成・ビルド・発行が必要となるでしょうか?

    重ね重ねの質問となって申し訳ありませんが、どなたかご回答をいただけないでしょうか?
    2013年5月13日 14:13
  • このような運用の経験は無いのですが、テスト証明書はプロジェクト単位に持っていますから、証明切れのApl2をApl1にコピーしたとしても、証明書は切れたままになると想像します。
    このテストは比較的簡単にテスト環境を整えられると思いますので、実際にテストされることをお勧めします。


    ★良い回答には回答済みマークを付けよう! わんくま同盟 MVP - Visual C# http://d.hatena.ne.jp/trapemiya/

    2013年5月14日 8:23
    モデレータ
  • ちょびこ さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    今回は私のほうで参考になった返信に[回答としてマーク] させていただきました。
    追加の質問にtrapemiya さんから返信がありますので、ご確認いただければと思います。

    それではこれからもMSDN フォーラムをよろしくお願いします。


    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2013年5月17日 1:06
  • 回答が遅くなり申し訳ございません。 本日環境が整いましたので、証明書の期限切れと切り戻しのテストを行いました。 テスト証明書を作成したところ、アプリの修正・発行ができることを確認しました。 同じく切り戻しについても、コピーしたプロジェクト切り戻すことで、古いバージョンのアプリが動くことを確認いたしました。 ご回答ありがとうございました。
    2013年5月24日 1:34