Microsoft Certificate Services 2003を介してコード署名証明書を生成するときに発行者を設定する方法

Question

Certificate Services 2003から生成された証明書を使用してClickOnceマニフェストに署名しようとしています（ http：// cert -server / certsrv 、ブラウザからのコード署名証明書のリクエスト）。 ClickOnceを使用してアプリケーションをインストールすると、アプリケーションの発行者は会社名ではなく、個人名として表示されます。

明らかな理由から、特定のユーザーではなく、企業に関連付けられた証明書を発行したいと思います。証明書サービスでこれを行うにはどうすればよいですか？

Answer 1

認証局にログインし、証明書マネージャーツールを使用する必要があります。 を使用して、目的の名前で証明書を作成します。 / addオプションを使用して、最初に証明書を作成する必要があります。この時点では、CAの証明書ストアにのみ存在します。次に、/ putオプションを使用して、X.509証明書ファイルを出力します。次に、そのファイルを取得して、開発者のマシンにインストールします（ファイルをダブルクリックするだけです）。証明書は証明書ストアに存在するため、署名する証明書を選択すると利用可能になります。

Visual Studioでは、証明書ファイルを直接参照することもできますが、証明書を誰もが使用できるように見やすくするために、「セキュリティ」が実際に損なわれます。証明書インフラストラクチャの側面。より便利に思えますが、明らかな結果があります。

補足として、私の会社では実際に証明書にプライマリ開発者の名前が表示されているという事実が好きです。説明責任と所有権を伝えます。