Freigeben über


Gewusst wie: Hinzufügen eines vertrauenswürdigen Herausgebers zu einem Clientcomputer für ClickOnce-Anwendungen

Die Bereitstellung vertrauenswürdiger Anwendungen versetzt Sie in die Lage, Clientcomputer so zu konfigurieren, dass ClickOnce-Anwendungen ohne Eingabeaufforderungen an den Benutzer auf einer höheren Vertrauensebene ausgeführt werden. In den folgenden Verfahren wird mithilfe des Befehlszeilentools CertMgr.exe dem Speicher vertrauenswürdiger Herausgeber auf einem Clientcomputer ein Herausgeberzertifikat hinzugefügt.

Die dabei verwendeten Befehle variieren ein wenig, je nachdem, ob die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, zu den vertrauenswürdigen Stammzertifizierungsstellen des Clients zählt. Wenn ein Windows-Clientcomputer zu einer Domäne gehört, enthält er eine Liste mit Zertifizierungsstellen, die als vertrauenswürdige Stammzertifizierungsstellen betrachtet werden. Diese Liste wird normalerweise vom Systemadministrator konfiguriert. Wenn das Zertifikat von einer dieser vertrauenswürdigen Stammzertifizierungsstellen oder einer Zertifizierungsstelle, die mit einer der vertrauenswürdigen Stammzertifizierungsstellen verbunden ist, ausgestellt wurde, können Sie es zum entsprechenden Speicher des Clients hinzufügen. Wurde das Zertifikat hingegen nicht von einer dieser vertrauenswürdigen Stammzertifizierungsstellen ausgestellt, müssen Sie es sowohl zum Speicher vertrauenswürdiger Stammzertifizierungsstellen als auch zum Speicher vertrauenswürdiger Herausgeber des Clients hinzufügen.

Tipp

Zertifikate müssen auf diese Weise auf jedem Clientcomputer hinzugefügt werden, auf dem Sie eine ClickOnce-Anwendung bereitstellen möchten, die erweiterte Berechtigungen erfordert. Sie können die Zertifikate entweder manuell oder über eine Anwendung, die Sie auf den Clients bereitstellen, hinzufügen. Die Computer müssen nur einmal konfiguriert werden. Anschließend können Sie dann beliebig viele ClickOnce-Anwendungen bereitstellen, die mit demselben Zertifikat signiert sind.

Sie können ein Zertifikat mithilfe der X509Store-Klasse auch programmgesteuert einem Speicher hinzufügen.

Einen Überblick über die Bereitstellung vertrauenswürdiger Anwendungen finden Sie unter Überblick über die Bereitstellung vertrauenswürdiger Anwendungen.

So fügen Sie dem Speicher vertrauenswürdiger Herausgeber unter dem vertrauenswürdigen Stamm ein Zertifikat hinzu

  1. Rufen Sie ein digitales Zertifikat von einer Zertifizierungsstelle ab.

  2. Exportieren Sie das Zertifikat im Format Base64-codiertes X.509 (.cer). Weitere Informationen zu Zertifikatformaten finden Sie unter Exportieren eines Zertifikats (möglicherweise in englischer Sprache).

  3. Führen Sie von der Eingabeaufforderung auf Clientcomputern den folgenden Befehl aus:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

So fügen Sie dem Speicher vertrauenswürdiger Herausgeber unter einem anderen Stamm ein Zertifikat hinzu

  1. Rufen Sie ein digitales Zertifikat von einer Zertifizierungsstelle ab.

  2. Exportieren Sie das Zertifikat im Format Base64-codiertes X.509 (.cer). Weitere Informationen zu Zertifikatformaten finden Sie unter Exportieren eines Zertifikats (möglicherweise in englischer Sprache).

  3. Führen Sie von der Eingabeaufforderung auf Clientcomputern den folgenden Befehl aus:

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Siehe auch

Aufgaben

Exemplarische Vorgehensweise: Manuelles Bereitstellen einer ClickOnce-Anwendung

Gewusst wie: Aktivieren von ClickOnce-Sicherheitseinstellungen

Gewusst wie: Festlegen einer Sicherheitszone für eine ClickOnce-Anwendung

Gewusst wie: Festlegen benutzerdefinierter Berechtigungen für eine ClickOnce-Anwendung

Gewusst wie: Debuggen einer ClickOnce-Anwendung mit eingeschränkten Berechtigungen

Gewusst wie: Hinzufügen eines vertrauenswürdigen Herausgebers zu einem Clientcomputer für ClickOnce-Anwendungen

Gewusst wie: Erneutes Signieren von Anwendungs- und Bereitstellungsmanifesten

Konzepte

Sichern von ClickOnce-Anwendungen

Codezugriffssicherheit für ClickOnce-Anwendungen

ClickOnce und Authenticode

Überblick über die Bereitstellung vertrauenswürdiger Anwendungen

Weitere Ressourcen

Gewusst wie: Konfigurieren des Verhaltens der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit