У меня есть приложение (WPF), установленное Clickonce, и теперь мне нужно его подписать, поэтому Windows может распознать мою компанию как доверенного эмитента. В моей C.I. была использована следующая командная строка. инструмент (параметры с бриллиантами <> используются только для иллюстрации ситуации):Как заставить MSBuild подписывать все файлы в приложении Clickonce
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\MSBuild.exe /target:clean;build;publish /p:ApplicationVersion=<VERSION> /p:SignAssembly=true /p:GenerateManifests=true /p:SignManifests=true /p:AssemblyOriginatorKeyFile=<PFX_PATH> /p:ManifestCertificateThumbprint=<CERTIFICATE_ID> /property:Configuration=<CONFIGURATION>;PublishDir=<PUBLISH_DIR>;BootstrapperEnabled=true;PublishUrl=<PUBLISH_URL>;InstallUrl=<INSTALL_URL>;UpdateUrl=<UPDATE_URL> C:\hudson\slave\workspace\NIMBUS-NFE-NFEasy2\NFeasy2\NFeasy2.sln
Проблема заключается в том: только setup.exe подписан, и только с помощью алгоритма SHA-256. Таким образом, когда пользователь запускает мое приложение, эмитент не распознается. Кроме того, при работе с Windows XP установка никогда не будет запущена, потому что SO не распознает подпись (кажется, что WinXP нуждается в SHA-1).
Как настроить мой проект или командную строку для подписания всех файлов с помощью алгоритмов SHA-1 и SHA-256? Кроме того, это прекратит запрашивать разрешение пользователя при каждом запуске приложения? Если нет, есть ли способ сделать это?
Спасибо!