Блог

У меня есть два сертификата, которые выглядят одинаково для меня, но, по-видимому, не для процесса развертывания ClickOnce. Оба сертификата являются самозаверяющими, и оба находятся в доверенной корневой зоне на компьютере, на котором будет установлено приложение (таким образом, у них обоих нет эмитента, они являются корнями).

Один из этих сертификатов создается с помощью вкладки публикации Visual Studio с помощью кнопки «Создать тестовый сертификат», а другой создается мной с помощью openssl cli

Вот как они выглядят в предварительном просмотре сертификата

1. создан с помощью VS

2. создан с помощью opensll

Теперь тот, который сгенерирован с помощью Visual Studio, отображается как доверенный издатель при установке приложения, тогда как мой сертификат отображается как ненадежный (однако, когда я проверяю сертификат вручную, он отображается как доверенный в Windows).).

Вот команды командной строки, которые я использую для создания сертификата с использованием openssl. Обратите внимание, что я использую конфигурацию openssl по умолчанию (версия 1.0.2h)

 openssl genrsa -out ca.key 4096
openssl req -new -x509 -days 999 -key ca.key -out ca.crt
openssl pkcs12 -export -in ca.crt -inkey ca.key -out ca.p12
  

Я не могу понять, почему мой сертификат отображается как ненадежный, то есть то, что VS cert generator делает больше, чем я делаю в openssl. Как я могу просмотреть и сравнить свойства обоих сертификатов, чтобы увидеть, что их отличает, что важно для установщика ClickOnce.

Я также попытался явно указать, что сертификат предназначен для подписи кода (при использовании расширенного ключа) — результат остался тем же