C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[4]: ClickOnceの証明書について


(過去ログ 144 を表示中)
掲示板トップ C# と VB.NET 入門 新規作成 利用方法/規約 トピック表示 ランキング 記事検索 過去ログ

[トピック内 6 記事 (1 - 6 表示)]  << 0 >>

■84262 / inTopicNo.1)  ClickOnceの証明書について
  
□投稿者/ アルバトロス (1回)-(2017/06/06(Tue) 10:16:38)

分類:[VB.NET/VB2005 以降] 

VB2013で作成したWindowsフォームアプリを配布するため、
ClickOnceというものを使おうと、色々と勉強しながら
試行錯誤しています。

証明書が必要とのことで、とりあえず「署名」の
「テスト証明書」のところで証明書を作成し、
ClickOnce自体はうまくいったのですが、
発行元は作成アカウントが表示されていて、
これはあくまでも「テスト」用なのだと分かります。

今後、このアプリの商用提供も検討しているのですが、
ClickOnce実行時(Windows10で実施)、

「WindowsによってPCが保護されました」

のメッセージが表示され、「詳細情報」をクリックしないと
「実行」ボタンが表示されません。
PCに詳しい人でなければ「怪しいソフト」という印象を受けてしまいます。

「テスト」用でなければ、このような警告は表示されないのでしょうか?
そもそも、正規の証明書はどのようにして取得するのでしょうか?
(どこかの審査機関で認証を受ける必要があるのでしょうか?)
引用返信 編集キー/
■84263 / inTopicNo.2)  Re[1]: ClickOnceの証明書について
□投稿者/ 魔界の仮面弁士 (1312回)-(2017/06/06(Tue) 11:02:23)
No84262 (アルバトロス さん) に返信
> 「テスト」用でなければ、このような警告は表示されないのでしょうか?
適切な証明書で署名された ClickOnce アプリケーションのデモが下記にあります。
お使いの環境でどのように見えるか確認してみてください。
https://www.grapecity.com/tools/info/activereports/demo/clickonce.htm


> そもそも、正規の証明書はどのようにして取得するのでしょうか?
イントラネット上への配置の場合は、Active Directory 証明書サービスを
利用するという手があります。Active Directory の管理者に相談してみてください。
http://ascii.jp/elem/000/000/533/533755/

インターネット配置の場合は、一般的には信頼されたルート証明機関から
コードサイニング証明書を購入することになります。
証明書の有効期間や費用、手続き等は各社で異なりますが、概ね
 年間 12,000円〜100,000円
といったところです。

SmartScreenの警告表示を防止したいのであれば、EVコードサイニングが
必要になるはずです(その分、価格にも反映されます)。

その他、日本語が通じる企業かどうかとか、担当窓口(営業担当・技術担当)の
対応力の差などもありますので、各社に見積もりを兼ねて質問してみては如何でしょう。
http://www.nda.co.jp/memo/codesigning/index.html


> (どこかの審査機関で認証を受ける必要があるのでしょうか?)
アプリケーションの審査は通常ありませんが、
証明書を発行してもらうための審査は発生します。

連絡先・証明書に記載する商号や所在地の実在確認といったものが
主になるとは思いますが、詳細は各社にお尋ねください。

個人開発者にも発行してもらえるところもあれば、
企業の実在証明のために、帝国データバンクあるいは
東京商工リサーチの登録確認が行われるところもあります。
引用返信 編集キー/
■84264 / inTopicNo.3)  Re[2]: ClickOnceの証明書について
□投稿者/ アルバトロス (2回)-(2017/06/06(Tue) 11:19:37)
No84263 (魔界の仮面弁士 さん) に返信
> ■No84262 (アルバトロス さん) に返信
>>「テスト」用でなければ、このような警告は表示されないのでしょうか?
> 適切な証明書で署名された ClickOnce アプリケーションのデモが下記にあります。
> お使いの環境でどのように見えるか確認してみてください。
> https://www.grapecity.com/tools/info/activereports/demo/clickonce.htm

ご回答ありがとうございます。
教えて頂いたGrapeCityのサイトにも警告に関する注意事項が記載されていましたが、
デモを試してみたところ、特に警告らしきものは何も出ませんでした。

現在検討しているアプリの配布方法も、上記デモと同様、
インターネット経由を想定しております。

ところで、魔界の仮面弁士様の仰る「適切な証明書」とは、
具体的にはどのようなものを指していますか?
「テスト証明書」でない証明書のことでしょうか?
それとも「信頼されたルート証明機関から購入した証明書」のことでしょうか?
引用返信 編集キー/
■84265 / inTopicNo.4)  Re[3]: ClickOnceの証明書について
□投稿者/ Azulean (827回)-(2017/06/06(Tue) 12:35:10)
No84264 (アルバトロス さん) に返信
> それとも「信頼されたルート証明機関から購入した証明書」のことでしょうか?

基本的にこれしかありません。
なお、通常のコードサインニング証明書の場合、一定の評価が貯まるまでは同じように警告されます。
EV 証明書だと最初から高評価となるそうですが、法人しか取得できない、VS2015 + .NET 4.6 が必要となるので場合によっては難しいかもしれませんね。

参考
https://blogs.msdn.microsoft.com/jpvsblog/2016/10/12/evcodesign-clickonce/
https://jp.globalsign.com/service/codesign/knowledge/smartscreen.html
引用返信 編集キー/
■84266 / inTopicNo.5)  Re[3]: ClickOnceの証明書について
□投稿者/ 魔界の仮面弁士 (1313回)-(2017/06/06(Tue) 13:46:27)
No84264 (アルバトロス さん) に返信
> 「テスト証明書」でない証明書のことでしょうか?
> それとも「信頼されたルート証明機関から購入した証明書」のことでしょうか?

No84265 で紹介頂いたサイトが分かりやすくまとまっていますので、
そちらを参考にしてみてください。(Azulean さん、ありがとうございます)


それと、発行時に タイムスタンプサーバーの URL を指定することを推奨しておきます。
これがあると、発行した後で期限が切れてでも、署名後の改竄が無いことを保証できます。
(発行時に期限切れだった場合は、そもそも署名できません)



> 現在検討しているアプリの配布方法も、上記デモと同様、
> インターネット経由を想定しております。

ということは、HTTP/HTTPS ですよね。(FTP ということも無いでしょうし)

データのやり取りに https を使う場合は、コードサイニング証明書とは別に
サーバー SSL 証明書も当然必要なわけですが、
クライアント SSL 証明書については利用できません。

ClickOnce のインストールには、匿名認証しか使えないためです。
か基本認証すら NG です。(VPN 環境なら Windows 認証という選択肢あり)

アプリケーションの導入時に認証が必要な場合は、インストール後に
アプリから Web サービスなどと通信させるようにすることで対処できます。
(この場合は、基本認証やクライアント SSL 証明書を要求させることも可能)
引用返信 編集キー/
■84268 / inTopicNo.6)  Re[4]: ClickOnceの証明書について
□投稿者/ アルバトロス (3回)-(2017/06/06(Tue) 14:56:10)
Azulean様、魔界の仮面弁士様、アドバイスありがとうございました。
色々と勉強していきます。
今回は知識を得ることが目的でしたので、これにて解決と致します。
ありがとうございました。
解決済み
引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -