单击一次或 MSI 安装

Question

我有一个工作正常的 Excel 加载项。 现在，我的公司对信任中心及其允许的内容进行了更改。 他们给了我以下选项：

我可以自行签署证书或将加载项安装在受信任的特定目录中。 鉴于这些选项，这是我的问题：

1. 如果我使用自签名证书，我不需要在每个用户的机器上手动安装它吗？
2. 如果我使用 MSI Install package，我可以指定加载项的安装目录，但我不会失去自动更新加载项的能力吗？

您认为我最好的选择是什么和/或还有其他选择吗？

谢谢你。

Answer 1

如果我使用自签名证书，是否不需要在每个用户的计算机上手动安装它？

是。 除非证书位于信任存储中，否则该证书签名的任何内容都不会具有有效的签名。 如果您的公司拥有某种PKI基础结构（例如ADCS），则可能会从它们那里获得代码签名证书（假设您要使用VSTO附加的位置信任机构的根）。

如果我使用MSI Install软件包，则可以指定该外接程序的安装目录，但是我不会失去对该外接程序自动更新的功能吗？

ClickOnce具有自动更新功能，但我从未将它与VSTO一起使用，因此可能可行。 MSI本身不会自动更新您的安装，但是有很多框架可以使安装变得更容易，例如Squirrel 。

Answer 2

关于自签名证书，是的，您必须将其安装在每个人的系统上。
您可以在Active Directory中使用组策略来推出您的证书。 请参阅下面的Microsoft链接： http : //technet.microsoft.com/zh-cn/library/cc782744(v=ws.10).aspx

至于使用MSI软件包进行自动更新，这绝对有可能，这与ClickOnce在VS中发布并捆绑它的方式不同。

作为ClickOnce的替代方法，您可以使用DDayUpdate，然后使用InnoSetup对其进行打包。

DDayUpdate： http ://www.ddaysoftware.com/Pages/Projects/DDay.Update/
InnoSetup： http ://www.jrsoftware.org/isinfo.php

Answer 3

1. 是的，当使用点击一次设置时，您需要为每个用户单独安装它（在同一台机器/不同的机器上）
2. 使用 msi 时，用户必须在每次有更新时卸载并重新安装插件。