デジタル証明書
.NETアプリケーションはコンパイル時にどのよう署名されますか?
認証局(VeriSignなど)から発行されたデジタル証明書を持っている場合は、VLF.NETアプリケーションに署名してエンド・ユーザーに対する信頼性を確保できます。そのためには、[開発者初期設定]タブで、「証明書ファイル (PFX)」とオプションで「証明書ファイル パスワード」を指定する必要があります。これらは、フレームワークを保存してVLF.NETアプリケーションをデジタル署名する際に使用されます。
認証局は次の2つのファイルに証明書を提供しています。.PVKおよび.SPC(または.PVKおよび.CER)です。これらのファイルを使用できますか?
はい。ただし、これら2つのファイルからまずPFX(Personal Information Exchange)ファイルを作成する必要があります。それには、pvk2pfxツールを使用します。このツールの詳細については、http://msdn.microsoft.com/en-us/library/aa906332.aspxを参照してください。
有効なデジタル証明書が使用されない場合は、どうなりますか?
有効なデジタル証明書(認証局によって発行されたデジタル証明書)が使用されない場合は、アプリケーションは自動的に生成された一時デジタル証明書で署名されます。その場合でもアプリケーションを配布して実行できますが、ユーザーがアプリケーションを初めて実行すると、次のようなダイアログ・ボックスが表示され、アプリケーションの発行元が確認できないことがユーザーに警告されます。
一時デジタル証明書はテスト目的にのみ生成され、この一時証明書で署名されたVLF.NETアプリケーションは実稼働環境で使用できないことに注意してください。
VLF.NETは全信頼と部分信頼のどちらの.NETアプリケーションですか?
VLF.NETは全信頼の.NETアプリケーションです。これは、VLF.NETがコード・アクセス・セキュリティ・チェックに従わないことを意味します。
ClickOnce配布プロセスでは、自動的にこれに対応するので、ユーザーや管理者がコンピュータを構成する必要はありません。
認証局から発行された有効な証明書が使用されている場合は、ユーザーがアプリケーションを初めて実行する際に次のようなダイアログ・ボックスが表示され、アプリケーションが潜在的な危険性のあるコンピュータにアクセスする必要があることがユーザーに警告されます。
現在、認証局から発行された有効な証明書を使用しています。潜在的に危険なアクセスであることを示すセキュリティ警告ダイアログ・ボックスが表示されないようにする方法はありますか?
はい。使用している証明書を、VLF.NETを実行する各コンピュータの「信頼された発行元」セクションに追加する必要があります。この構成は、ドメイン管理者が簡単に行えます。
.NETアプリケーションは、実行時にどのように確認されますか?
VLF.NETアプリケーションは、‘ClickOnce’というMicrosoft .NET Webベースの配布テクノロジを使用してダウンロードされます。このときに使用されるダウンロード手順では、アプリケーションに関連するデジタル証明書が自動的に確認されます。
VLF.NETをSSL (HTTPS)を使用して実行できますか?
はい。ただし、信頼された認証局(VeriSignなど)から発行されたSSL証明書をWebサーバーにインストールしておく必要があります。SSLを使用したClickOnce配布に関するMSDNからの引用は次のとおりです。
ClickOnceアプリケーションはSSLを使用して正常に動作します。ただし、Internet ExplorerがSSL証明書についてプロンプト要求を出した場合を除きます。サイト名が一致しない、または証明書が有効期限切れである場合など、証明書に何らかの不都合がある場合にプロンプト要求が出されます。ClickOnceをSSL接続経由で機能させるには、証明書が最新のものであり、証明書のデータがサイトのデータと一致する必要があります。