Der Lanwirt » x509 pkcs12 zertifikat openssl clickonce http://www.lanwirt.de manchmal auch wanwirt oder sanwirt Thu, 04 Aug 2011 08:51:14 +0000 en-US hourly 1 http://wordpress.org/?v=3.4-alpha-19854 ClickOnce-Zertifikat erzeugen http://www.lanwirt.de/2008/05/29/clickonce-zertifikat-erzeugen/ http://www.lanwirt.de/2008/05/29/clickonce-zertifikat-erzeugen/#comments Thu, 29 May 2008 15:00:18 +0000 Markus http://markus.renschler.net/?p=95 Heute stand ich vor dem Problem, dass ich eine neue Version einer ClickOnce-Anwendung erstellen wurde. Visual Studio hat mich mit einer Fehlermeldung konfrontiert, die darauf hingedeutet hat, dass ich die Anwendung nicht Signieren kann. Ein Blick in die Einstellungen brachte die Information, dass das Zertifikat, welches VS.NET (ziemlich genau vor einem Jahr) für mich angelegt hat, nicht mehr gültig ist.
Klar, neues Zertifikat erstellen, einbinden, Installer bauen, verteilen – so dachte ich. Dummerweise nimmt ClickOnce es sehr ernst, von wem die Anwendung ursprünglich signiert war. In meinem Fall eben von jemandem, der kein gültiges Zertifikat mehr hat. Also wird kein Weg daran vorbei führen, die Anwendung bei den Benutzern zu deinstallieren und mit dem neuen Zertifikat wieder zu installieren. Hätte ich daran mal vor einem Jahr gedacht …

Naja, dass ich nicht mehr daran denken muss: So habe ich mit openssl ein ca. 20 Jahre gültiges Zertifikat erstellt:

openssl genrsa 1024 > host.key
openssl req -new -x509 -nodes -sha1 -days 7200 -key host.key > host.cert
type host.cert > host.pem
type host.key >> host.pem
openssl pkcs12 -export -out host.pfx -in host.pem -name "beschreibender name"

]]> http://www.lanwirt.de/2008/05/29/clickonce-zertifikat-erzeugen/feed/ 0