نظرة عامة على نشر التطبيق موثوق به
هذه صورة إلى يوفر نظرة عامة حول كيفية إلى نشر ClickOnceالتطبيقات التي لديك أذونات كاملة باستخدام التقنية "نشر تطبيقات الموثوق بها".
موثوق به من "نشر تطبيقات"، جزء من ClickOnceالتقنية توزيع، يسهل على المؤسسات بأي الحجم إلى منح أذونات إضافى إلى تطبيق تتم إدارته بطريقة أكثر أماناً أكثر أماناً دون عرض مطالبة للمستخدم. "نشر تطبيقات موثوق به"، يمكن فقط تكوين مؤسسة كمبيوتر عميل إلى وجود قائمة الناشرين الموثوقين الذين يتم التعرف على استخدام الشهادات لرموز المصادقة. بعد ذلك، أي ClickOnceتسجيل تطبيق بواسطة واحد هذه موثوق بها الناشرين يتلقى رفع المستوى الثقة.
ملاحظة
موثوق به من تطبيق توزيع يتطلب تكويناً مرة واحدة فقط لجهاز الكمبيوتر الخاص بالمستخدم. في مدارة سطح المكتب البيئات، هذا تكوين التي يمكن تنفيذها باستخدام نهج العمومية. إذا كان ترتيب هو هو الذي تريده للتطبيق الخاص بك، ما لم تستخدم رفع permهوsion بدلاً من ذلك. لمزيد من المعلومات، راجع أمان ClickOnce.
أساسيات توزيع تطبيق موثوق به
يعرض الجدول التالي الكائنات وأدوار المتضمنة في "التطبيق موثوق بها" توزيع.
الكائن أو دور |
الوصف |
|---|---|
مسؤول |
وحدة التنظيمية المسؤولة عن جاري الآن التحديث و الحفاظ على أجهزة الكمبيوتر العميلة |
إدارة الثقة |
نظام فرعي في وقت تشغيل اللغة العامة (CLR) المسؤولة عن فرض الأمان تطبيق العميل. |
الناشر |
وحدة يكتب و يحتفظ تطبيق. |
deployer |
وحدة التي ويقوم بتوزيع تطبيق إلى المستخدمين. |
شهادة |
توقيع تشفير يتكون من عام و خاصة الأساسية؛ والتي تم إصدارها بشكل عام بمرجع مصدق (CA) التي يمكن vouch للمصادقة الخاصة به. |
شهادة المصادقة |
شهادة بوصف بيانات التعريف المضمنة، بين غير ذلك الأشياء، الاستخدامات التي يمكن أن يتم استخدام الشهادة. |
مرجع مصدق |
مؤسسة التحقق من هوية الناشرين و هذه الشهادات المضمنة مع بيانات تعريف الناشر. |
مرجع جذر |
مرجع مصدق الذي يخول "مراجع الشهادات" الأخرى إلى إصدار الشهادات. |
حاوية رئيسية |
مسافة تخزين منطقية في نظام Windows Microsoft Office 2010 Suite لتخزين الشهادات. |
ناشر موثوق |
Publisher بإضافة شهادة المصادقة الخاصة به إلى قائمة مراجع الشهادات الموثوق بها (بها CTL) تشغيل جهاز كمبيوتر عميل. |
في المؤسسات الأكبر، "الناشر" و "deployer هي كثرة الوحدات منفصلة الثاني:
الناشر هو مجموعة تقوم بإنشاء ClickOnceتطبيق.
هو deployer المجموعة، بشكل عام قسم تكنولوجيا المعلومات (IT)، الذي يقوم بتوزيع ClickOnceالتطبيق إلى أجهزة الكمبيوتر deskإلىp مؤسسة الشركة.
يجب اتباع الخطوات التالية إلى الاستفادة من "نشر تطبيقات الموثوق بها":
الحصول على شهادة الناشر.
إضافة الناشر إلى مخزن الناشرين الموثوقين تشغيل الجميع العملاء.
إنشاء جهاز ClickOnceتطبيق.
إشارة توزيع بيان بالشهادة من الناشر.
قم بنشر ينشر تطبيق لأجهزة الكمبيوتر العميلة.
الحصول على شهادة الناشر
الشهادات رقمي مكون رئيسي للمصادقة Authenticode Microsoft Office 2010 Suite ونظام الأمان. رمز المصادقة قياسية جزءا من Windows النظام تشغيل. ClickOnceتطبيقات يجب أن يكون موقعا باستخدام شهادة رقمية، بغض النظر عن ما إذا كانت المشاركة في موثوق به تطبيقات " الجميع توزيع. لشرح كامل لكيفية عمل رموز المصادقة مع ClickOnce، راجع ClickOnce و رموز المصادقة.
قم بإضافة الناشر إلى مخزن الناشرين الموثوق بهم
For your ClickOnce تطبيق إلى receive a higher المستوى of الثقة, you must إضافة your شهادة كـ a موثوق به الناشر إلى each العميل الكمبيوتر تشغيل which the تطبيق will run. Performing this مهمة هو a واحد-الوقت تكوين. بعد it هو مكتمل, you can نشر كـ many ClickOnce applications signed مع your الناشر's شهادة كـ you want, و they will الجميع تشغيل مع عالي الثقة.
If you are deploying your تطبيق في a مدارة سطح المكتب بيئة; for مثال, a corporate إنترانت تشغيل the Windows operating النظام; you can إضافة موثوق به publishers إلى a العميل's store بواسطة creating a جديد شهادة قائمة الثقة (CTL) مع نهج المجموعة. للحصول على مزيد من المعلومات، راجع إنشاء شهادة قائمة الموثوق بها لكائن "نهج المجموعة" .
إذا كنت لا تنشر تطبيق الخاص بك في بيئة سطح مكتب مدارة، لديك الخيارات التالية لإضافة إلى شهادة ناشر موثوق المخزن:
مساحة الاسم System.Security.Cryptography .
CertMgr.exe، الذي هو أحد مكونات برنامج إنترنت مستكشف ولذلك exهوts على نظام التشغيل نظام التشغيل Windows 98 والجميع الإصدارات اللاحقة. لمزيد من المعلومات، راجع Certmgr.exe (أداة إدارة الشهادات).
قم بإنشاء ClickOnce تطبيق
ClickOnceتطبيق .NET Frameworkتطبيق عميل تم ضمه بيان ملفات وصف التطبيق وتوفير معلمات التثبيت. يمكنك تشغيل البرنامج الخاص بك إلى ClickOnceتطبيق بواسطة استخدام الأمر ينشر في Visual Studio. بدلاً من ذلك، يمكنك توليد الجميع الملفات المطلوبة ل ClickOnceتوزيع باستخدام الأدوات المضمنة عدة تطوير برامج Windows (SDK). لمعرفة خطوات تفصيلية حول ClickOnceتوزيع، راجع الإرشادات التفصيلية: نشر تطبيقات ClickOnce يدوياً.
موثوق به هو "نشر تطبيقات" معينة إلى ClickOnce، ويمكن استخدامها مع ClickOnceالتطبيقات.
قم بتسجيل توزيع
بعد الحصول على الشهادة الخاصة بك، فيجب استخدامها إلى تسجيل عملية توزيع. إذا كنت تقوم بنشر تطبيق الخاص بك بواسطة استخدام Visual Studioينشر معالج، معالج سيقوم تلقائياً بإنشاء شهادة اختبار لك إذا كنت لم تقم بتحديد شهادة نفسك. يمكنك أيضا استخدام Visual Studio"مصمم مشروع" الإطار، على الرغم من ذلك، إلى توفير شهادة الموفرة من قبل المرجع المصدق CA.لمزيد من المعلومات، راجع: كيفية: نشر التطبيقات ClickOnce باستخدام "معالج النشر".
.gif "ملاحظة تنبيه") تنبيه |
|---|
لا ننصح بنشر تطبيق مع شهادة اختبار. |
يمكنك أيضا تسجيل تطبيق بواسطة استخدام أدوات Mage.exe أو MageUI.exe SDK. لمزيد من المعلومات، راجع الإرشادات التفصيلية: نشر تطبيقات ClickOnce يدوياً. للحصول على قائمة كاملة من خيارات سطر الأوامر المتعلقة إلى التوزيع توقيع، راجع Mage.exe (إنشاء البيان و أداة التحرير).
ينشر تطبيق
بمجرد أن قمت بتسجيل الدخول الخاص بك ClickOnceالمعروض تطبيق هو جاهزة ل publهوh إلى الموقع التثبيت الخاص بك. يمكن أن يكون الموقع التثبيت على الخادم ويب، ملف مشترك، أو على قرص المحلي. عندما يقوم عميل بالوصول إلى بيان نشر للمرة الأولى، يجب أن يختار مدير الثقة بما إذا كان ClickOnceتطبيق قد تم منح المرجع أو عدم تشغيل في المستوى أعلى من الثقة بواسطة مثبت ناشر موثوق. يقوم مدير الثقة بهذا الاختيار بمقارنة الشهادة التي تم استخدامها إلى علامة توزيع مع sإلىred الشهادات في العميل الخاص الموثوق بها sإلىre الناشر. إذا وجد المدير الثقة تطابق، يتم تشغيل تطبيق بثقة عالية.
موثوق به من التطبيقات توزيع ورفع الإذن
إذا كان publهوher الحالي هو لا publهوher الموثوقة، سيستخدم مدير رفع Permهوsion إلى استعلام مستخدم حول ما إذا كان مستخدم يرغب في منح التطبيق الخاص بك نشط permهوsions الثقة. إذا تم معطّل رفع الأذونات administraإلىr، على الرغم من ذلك، تطبيق تعذر الحصول على إذن إلى تشغيل. لن يتم تشغيل تطبيق وسيتم عرض إعلام لا إلى المستخدم. ل المزيد من المعلومات حول "رفع الأذونات"، راجع أمان ClickOnce.
قيود التطبيق موثوق بها توزيع
يمكنك استخدام "التطبيق موثوق بها" توزيع لمنح الثقة العالية ClickOnceنشر التطبيقات عبر الويب أو من خلال على يجعله مشتركًا ملف مؤسسة. You do not have إلى استخدم موثوق به تطبيق توزيع for ClickOnce applications distributed تشغيل a CD, because, بواسطة الافتراضي, these applications are granted كامل الثقة.
راجع أيضًا:
المهام
الإرشادات التفصيلية: نشر تطبيقات ClickOnce يدوياً