none
VSTOアドインの証明書はクライアントにインストールされるのでしょうか? RRS feed

  • 質問

  • VSTOアドインをクライアントにインストールするときに、ClickOnceで作成した証明書はクライアントに登録されるのでしょうか?

    テスト用の証明書(期限1年)を使ってテストしているのですが
    VSTOアドインをインストールしたクライアントの証明書ストアを
    一通り見ましたが、テスト用の証明書(期限1年)が見つかりませんでした。

    ※Outlookのマクロのイメージで、VSTOアドイン実行のために必要な
     コード証明書的なものがVSTOアドインインストール時に登録されるかと考えていました。
    (もしかすると、ClickOnceで作成した証明書はインストール時のモジュール証明で
     インストールされたVSTOアドインの実行に証明書は必要ないのでしょうか)

    ※テスト用の証明書のまま、期限(1年)を超えた場合、VSTOアドインの実行は出来るが
     インストールは出来ない。になりますか?

    基本的なことですが、以下のClickOnceの説明では読み取れませんでしたので、ご教示ください。

    ※ClickOnce アプリケーションのセキュリティ 

    ※ClickOnce を使用した Office ソリューションの配置 



    2017年2月23日 6:50

回答

  • 証明書の有効期限は「署名を行える期間」を表していて、期限を過ぎるとその証明書で署名を行うことはできなくなります。
    ですから有効期間内に署名されたものは期限を過ぎても有効です。

    ClickOnceで署名されたファイルは署名された時からインストール時点で改変されていないことを保証するためにあります。変更されていないかどうかは時間の経過とは関係ないので期間を過ぎても改変されていなければインストールを行えます。

    そのほかには不正な証明書で署名されていないかの確認にも使用されます。たとえば信頼されていない証明書にインストールしてあるとClickOnceのインストールは拒否されます。

    結局はインストーラーのインストール時の有効性を見るためなのでクライアントに証明書をインストールする必要はありません。
    信頼された証明書としてインストールしておけば以降のインストールで証明書の確認が信頼された発行元にはなります。

    MSDN内の説明ではOffice ソリューションのセキュリティ保護のほうが適当かも


    個別に明示されていない限りgekkaがフォーラムに投稿したコードにはフォーラム使用条件に基づき「MICROSOFT LIMITED PUBLIC LICENSE」が適用されます。(かなり自由に使ってOK!)

    2017年2月23日 10:23

すべての返信

  • 証明書の有効期限は「署名を行える期間」を表していて、期限を過ぎるとその証明書で署名を行うことはできなくなります。
    ですから有効期間内に署名されたものは期限を過ぎても有効です。

    ClickOnceで署名されたファイルは署名された時からインストール時点で改変されていないことを保証するためにあります。変更されていないかどうかは時間の経過とは関係ないので期間を過ぎても改変されていなければインストールを行えます。

    そのほかには不正な証明書で署名されていないかの確認にも使用されます。たとえば信頼されていない証明書にインストールしてあるとClickOnceのインストールは拒否されます。

    結局はインストーラーのインストール時の有効性を見るためなのでクライアントに証明書をインストールする必要はありません。
    信頼された証明書としてインストールしておけば以降のインストールで証明書の確認が信頼された発行元にはなります。

    MSDN内の説明ではOffice ソリューションのセキュリティ保護のほうが適当かも


    個別に明示されていない限りgekkaがフォーラムに投稿したコードにはフォーラム使用条件に基づき「MICROSOFT LIMITED PUBLIC LICENSE」が適用されます。(かなり自由に使ってOK!)

    2017年2月23日 10:23
  • ご回答ありがとうございました。

    Office ソリューションのセキュリティ保護の Visual Studio Tools for Office ランタイム に詳しい説明があり、大変に助かりました。

    ※リンク先の今回質問の対象となった『一時的な証明書』の説明があり、【注意点】として『時間の経過と共に多くの一時的な証明書が生成される可能性があるため、一時的な証明書を随時クリアする必要があります。』
    →20個近く個人のストアに証明書が残っていたので、整理しました。

    2017年3月3日 1:53