Signieren von Project Add-Ins
Um die Vertrauenswürdigkeit von Project Add-Ins bei der Installation herzustellen, muss diese entweder explizit durch den Benutzer bestätigt werden oder das Project Add-In muss vorweg mit einem gültigen Zertifikat des Herausgebers signiert werden. Bei einer Verteilung im Unternehmensnetzwerk ist ein Eingreifen des Endbenutzers meist unerwünscht. Daher ist eine Signierung sinnvoll.
Dazu ist in Visual Studio, in den Projekteigenschaften unter dem Reiter Signing, ein gültiges Zertifikat mit enthaltenem privaten Schlüssel mittels `Select from Store’ oder ‘Select from File’ auszuwählen.
Siehe auch: http://msdn.microsoft.com/en-us/library/bb772096(v=vs.100)
Beim Erstellen sowie beim Veröffentlichen des Projekts werden jetzt das Application Manifest (*.dll.Manifest) und das Deployment Manifest (*.vsto) signiert. Dies kann nachträglich auch manuell mittels des Tools mage.exe durchgeführt werden: http://msdn.microsoft.com/en-us/library/dd465299(v=vs.100)
Damit das Add-In nicht nach Ablauf des Zertifikats neu signiert werden muss, kann die Signatur mit einem Zeitstempel versehen werden. Dazu geben Sie unter dem Reiter Signing einen Timestamp Server an. Dadurch kann das Add-In nach Ablauf des Zertifikats weiterhin ausgeführt und auch aktualisiert werden.
Nähere Informationen dazu finden Sie unter: http://msdn.microsoft.com/en-us/library/ms172240(v=vs.100)
