Notizblog

Heute stand ich vor dem Problem, dass ich eine neue Version einer ClickOnce-Anwendung erstellen wurde. Visual Studio hat mich mit einer Fehlermeldung konfrontiert, die darauf hingedeutet hat, dass ich die Anwendung nicht Signieren kann. Ein Blick in die Einstellungen brachte die Information, dass das Zertifikat, welches VS.NET (ziemlich genau vor einem Jahr) für mich angelegt hat, nicht mehr gültig ist.
Klar, neues Zertifikat erstellen, einbinden, Installer bauen, verteilen - so dachte ich. Dummerweise nimmt ClickOnce es sehr ernst, von wem die Anwendung ursprünglich signiert war. In meinem Fall eben von jemandem, der kein gültiges Zertifikat mehr hat. Also wird kein Weg daran vorbei führen, die Anwendung bei den Benutzern zu deinstallieren und mit dem neuen Zertifikat wieder zu installieren. Hätte ich daran mal vor einem Jahr gedacht …

Naja, dass ich nicht mehr daran denken muss: So habe ich mit openssl ein ca. 20 Jahre gültiges Zertifikat erstellt:

openssl genrsa 1024 > host.key
openssl req -new -x509 -nodes -sha1 -days 7200 -key host.key > host.cert
type host.cert > host.pem
type host.key >> host.pem
openssl pkcs12 -export -out host.pfx -in host.pem -name "beschreibender name"

This entry was posted on Thursday, May 29th, 2008 @ 16:00 on the category .NET. You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback from your own site.