forgottenrealm
Goto Top

Vb.net ClickOnce - Zertifikat

Moinmoin,

ich hab nun mehrere Anwendungen für einige Kunden erstellt, diese möchte ich nun für die Kunden über Internet zur Installation verfügbar machen.

Ein selbst erstelltes Zertifikat habe ich erstellt und dem Projekt zugewiesen, allerdings meldet sich sowohl der Virenscanner als auch Windows und versuchen das Programm beim Download bzw. beim Update zu löschen da es nicht signiert ist oder der Herausgeber unbekannt ist.

Zwar ist es möglich, mit einigen Klicks diese Meldungen zu ignorieren, ob die Kunden dies allerdings immer mitmachen wollen und können ist die andere Frage.

Nun habe ich ein wenig im Internet geschaut und bin zu dem Schluss gekommen, dass wir ein Code-Zertifikat benötigen. Diese kosten allerdings richtig viel Geld und würden die Kosten für uns extrem in die Höhe treiben.

Auf dieser Seite habe ich einige Informationen zu dem Zertifikat gefunden, bin mir aber immer noch nicht sicher ob wir dieses wirklich benötigen.

http://www.symantec.com/de/de/code-signing/microsoft-authenticode/#

Ist so ein Zertifikat wirklich notwendig, oder gibt es andere, günstigere Möglichkeiten um das Programm über Internet zu verteilen?


Ich hoffe, ihr versteht mein Problem und könnt mir helfen face-smile

Freundliche Grüße !

Content-ID: 262542

Url: https://administrator.de/contentid/262542

Printed on: December 9, 2024 at 22:12 o'clock

colinardo
Solution colinardo Feb 06, 2015, updated at Feb 09, 2015 at 13:17:02 (UTC)
Goto Top
Hallo ForgottenRealm,
wenn du unbedingt das "ClickOnce"-Deployment von Visual Studio nutzen willst, ist ein gültiges Codesigning-Zertifikat unabdingbar für eine nerven schonende Verteilung an Kunden, und das macht auch einen wesentlich professionelleren Eindruck !

Diese kosten allerdings richtig viel Geld und würden die Kosten für uns extrem in die Höhe treiben.
Mal ehrlich, 80€ pro Jahr sollten doch drin sein oder ? Da spart Ihr an der falschen Stelle ! Als Entwickler gehört ein Zertifikat mittlerweile zum guten Ton, gerade wenn man die Verteilung übers Web vornimmt.

Die Alternative dazu ist das klassische Deployment: Also deiner Anwendung ein Installer-Projekt hinzufügen mit dem du ein Installationspaket schnürst und dann das Paket über deine Webseite an die Kunden verteilst. Hier sind keine Zertifikate Pflicht.
Du kannst deine Anwendungen natürlich auch mit einer benutzerdefinierten Update-Routine versehen die im Web z.B. eine XML-Datei abfragt um nachzusehen ob es Updates für die Anwendung gibt und dann entsprechend herunterlädt. Die Möglichkeiten sind hier vielfältig. Das ClickOnce-Deployment ist eher was für Anwender die weniger Erfahrung mit Installer-Paketen haben.

Also die Wahl, etwas mehr Vorarbeit bei der Verteilung investieren, oder mit Zertifikat das Click-Once-Gebummsel nutzen face-wink

Grüße Uwe
ForgottenRealm
ForgottenRealm Feb 09, 2015 at 11:05:51 (UTC)
Goto Top
Hallo Uwe

wieder einmal konntest du Licht ins Dunkel bringen bei mir, vielen Dank schon mal face-smile

Die Preise für die Zertifikate gehen ja doch recht weit auseinander, für 80€ habe ich allerdings keins gefunden.

Preislich hat mir am GoDaddy zugesagt, für 214,19 € pro Jahr.

Bei der Publishingmethode über ClickOnce wollten wir gerne bleiben, da dies, bis auf die Zertifikat Geschichte, ja echt einfach geht.

Welchen Anbieter könntest du mir denn empfehlen?

Freundliche Grüße!
colinardo
colinardo Feb 09, 2015 updated at 11:18:31 (UTC)
Goto Top
Zitat von @ForgottenRealm:
Die Preise für die Zertifikate gehen ja doch recht weit auseinander, für 80€ habe ich allerdings keins gefunden.
Die für 80 sind auch eher nicht zu empfehlen da Comodo doch eher einen schlechten Ruf hat.
Welchen Anbieter könntest du mir denn empfehlen?
Mit Thawte Zertifikaten machst du nicht viel falsch. Ist halt wie immer Geschmacks- und Geldbeutelsache face-wink
https://www.sslpoint.com/de/code-signing-zertifikate/

Grüße Uwe
ForgottenRealm
ForgottenRealm Feb 09, 2015 at 11:28:33 (UTC)
Goto Top
Wo ist denn der Unterschied, zwischen dem Zertifikat welches du mir gerade gepostet hast, und dem welches ich über die Thawte Seite gefunden habe?

https://www.thawte.de/code-signing/index.html

Der Preis ist ja doch schon sehr unterschiedlich, das Zertifikat was du gepostet hast, kann ich bei Thawte auch nicht finden.


Freundliche Grüße !
colinardo
colinardo Feb 09, 2015 updated at 12:23:45 (UTC)
Goto Top
Beim eigentlichen Unternehmen zahlst du meist immer mehr. Ist ja fast überall so. Durch Verträge mit Thawte können die bei einer großen Anzahl an Zertifikaten bessere Preise an die Kunden weitergeben (Mengenrabatte).
ForgottenRealm
ForgottenRealm Feb 09, 2015 at 13:16:53 (UTC)
Goto Top
Es ist also das selbe Zertifikat, nur zum günstigeren Preis.

Ich danke dir vielmals face-smile