SL XAP aláírása tanúsítvánnyal
2011-02-04T12:46:44+01:00
2011-02-06T13:43:58+01:00
2022-06-30T11:21:18+02:00
  • A Visual Studióban van olyan lehetőség, hogy egy assemblyt aláírjunk, ez szerintem lényegében egy digitális aláírás, ami igazolja, hogy ki készítette a cuccot és azt, hogy ez aláírás után nem változott meg, azaz biztosan az aláírótol származik. Nem appot írhatsz alá, hanem assemblyt,(ez egy .net fogalom)
    Ilyen tanúsítványt bárhol lehet venni, ahol ssl tanúsítványt, pl a netlocknál szervezeti aláíró tanúsítvány-ként szerepel, gondolom, ez a hivatalos magyar neve.
    Mutasd a teljes hozzászólást!
  • Hát ez érdekes megoldás, hogy egy appot hitelesítesz...csak úgy önmagában.

    Hát igen, a generált (önaláírt) mindíg kizárólag tesztelési célra jó csak, éles környezetben nem.

    Hol lehet venni ilyen tanúsítványt?

    TR
    Mutasd a teljes hozzászólást!
  • Köszi, a választ, de szerintem nem valid.
    Kiderítettük, hogy signing certificate kell (aláíró tanúsítvány), nem SSL certificate, hiszen nem https kapcsolatot akarunk (SSL), hanem aláírni a XAP-ot fejlesztési időben. A két tanúsítvány nem ugyanaz. És ezt a tanúsítvány nem kell sehova telepíteni, kizárólag a VS buildjében kell használni (azaz a build gépeken ott kell lenni, de máshol sehol), hogy aláírja a XAP-ot, pont úgy ahogy ezt a saját magunknak generált teszt certificate-tel tettük, csak ha vásárolt tanúsítványnyal írjuk alá, akkor nem fog sírni a windows a XAP legelső letöltésekor, hogy nem ellenörzött forrásból származik.
    Mutasd a teljes hozzászólást!
  • Szia!
    Az XAP-t hosztoló domain-hez kell venni SSL tanúsítványt.
    pl valami.com-hoz, így https://valami.com-on is eléred.

    A Rapid SSL a legolcsóbb, cirka 16 000Ft + adó /év.

    Nálunk ez 8000Ft+ áfáért is megvásárolható (nagyobb mennyiségben veszünk tőlük).

    https://progserv.eu nézd meg itt a tanúsítványt.

    Itthon a NetLock árul tanusítványt (aki ismertebb itthon), olyan 20-40 000Ft között.

    TR
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Az out of browseres Xap-unkat szertetnénk aláírni, azért, hogy működjön az automatikus frissítés (CheckAndDownloadUpdate).

    Egy teszt certificate-et kreálva a vs-ben ez sikerült is, de a problémánk, hogy a kliensen is kell kézzel (jobb klikk a pfx-en, stb) telepítíteni a certificate-et a "Trusted Root Certification Authorities"-ba.

    Ez nem valami felh.barát megoldás.

    Szóval az első kérdésünk:

    - Lehet-e (ha igen, akkor hogy) úgy aláírni egy teszt certificate-el a xap-ot, hogy a klienseken ne kelljen telepíteni a certificate-et?

    - Ha nem lehet teszt certificate-el ezt megoldani, akkor ha vásárlunk egy hitelesítés szolgáltatótól egy certificate-et, akkor azzal megoldható? Mármint az, hogy a kliensen ne kelljen certificate-et telepíteni.

    - Ha vásárlunk, akkor milyen típusú certificate-et kell vásárolni hozzá? Gondolom aláíró szerv. tanúsítványt kell, de azért aki csinált már ilyet, legyen szíves erősítse meg. Amúgy ilyeneket találtunk a netlock oldalán: aláíró, titkosító, közigazgatási aláíró

    - Ha vásárlunk tanusítványt kitől érdemes vásárolni? Egy világviszonylatban elterjedt szolgáltatótól (pl VeriSign), vagy ugyanúgy megfelel egy magyar szolgáltató is (pl netlock). Ezt azért kérdezem, mert pl a Verisign valszeg a külföldi felhasználók gépein is bent van a certificate store-ban (nem tudom, hogy számít-e)

    - Végül valaki leírhatná, hogy működik ez az egész folyamat. Azt észrevettük, hogy pl ha lebuildeltük az sl-es alkalmazást, akkor nem lehet már módosítani rajta (pl utána belemásolni egy fájlt a xap-ba, stb). De a kérdés igazából: hogy települ fel a kliensre a certificate, mit csinál az sl futtató környezet, hogy hasonlítja össze, stb.

    Természetesen, ha bárki bármelyik kérdésre tudja a választ, az már sokat segítene, nem kell ám minden kérdést megválaszolni egyvalakinek!

    Előre is köszönöm a segítséget!
    Mutasd a teljes hozzászólást!
abcd