Postupy: Přidání důvěryhodného vydavatele na klientskou stanici pro aplikace ClickOnce
S důvěryhodným nasazením aplikace můžete konfigurovat počítač klienta tak, aby byly vaše aplikace ClickOnce spuštěny s vyšší úrovní důvěryhodnosti aniž by byl uživatel dotazován.Následující postupy ukazují, jak používat nástroj příkazového řádku CertMgr.exe k přidání certifikátu vydavatele do úložiště Důvěryhodných vydavatelů na počítači klienta.
Použité příkazy se mírně liší podle toho, zda certifikační autorita (CA), která vydala certifikát, je součástí důvěryhodné kořenové autority klienta.Pokud počítač klienta se systémem Windows je součástí domény, bude obsahovat seznam certifikačních autorit, které jsou považovány za důvěryhodné kořenové autority.Tento seznam je obvykle konfigurován správcem systému.Pokud byl certifikát vydán jednou z těchto důvěryhodných kořenových autorit nebo CA, která je řetězena do jedné z těchto kořenových autorit, můžete certifikát přidat klientova uložiště důvěryhodných kořenových autorit.Pokud však váš certifikát nebyl vydán jednou z těchto důvěryhodných kořenových autorit, musíte přidat certifikát do úložiště důvěryhodných kořenových autorit klienta i do úložiště důvěryhodných vydavatelů.
[!POZNÁMKA]
Je nutné přidat certifikáty tímto způsobem v každém počítači klienta, na kterém plánujete nasadit aplikaci ClickOnce, která vyžaduje zvýšená oprávnění. Přidávejte certifikáty buďto ručně nebo prostřednictvím aplikace, kterou nasazujete Vašim klientům.Tyto počítače stačí konfigurovat pouze jednou, pak můžete nasadit libovolný počet aplikací ClickOnce podepsaných stejným certifikátem.
Můžete také přidat certifikát do úložiště programově pomocí třídy X509Store.
Přehled důvěryhodných nasazení aplikací naleznete v tématu Přehled nasazení důvěryhodných aplikací.
Pro přidání certifikátu do úložiště Důvěryhodných vydavatelů pod důvěryhodným kořenem
Získat digitální certifikát od CA.
Exportujte certifikát do formátu Base64 X.509 (.cer).Další informace o formátech certifikátů, viz exportovat certifikát.
Z příkazového řádku na klientských počítačích spusťte následující příkaz:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Pro přidání certifikátu do úložiště Důvěryhodných vydavatelů pod jiným kořenem
Získat digitální certifikát od CA.
Exportujte certifikát do formátu Base64 X.509 (.cer).Další informace o formátech certifikátů, viz exportovat certifikát.
Z příkazového řádku na klientských počítačích spusťte následující příkaz:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Viz také
Úkoly
Návod: Ruční nasazení aplikace ClickOnce
Postupy: Povolení nastavení zabezpečení ClickOnce
Postupy: Nastavení zóny zabezpečení pro aplikaci ClickOnce
Postupy: Nastavení vlastních oprávnění pro aplikaci ClickOnce
Postupy: Ladění aplikace ClickOnce s omezenými oprávněními
Postupy: Přidání důvěryhodného vydavatele na klientskou stanici pro aplikace ClickOnce
Postupy: Opětovné podepisování manifestů aplikace a nasazení
Postupy: Konfigurace chování výzvy důvěryhodnosti ClickOnce
Koncepty
Zabezpečování aplikací ClickOnce