Hinzufügen eines vertrauenswürdigen Herausgebers auf einem Clientcomputer für ClickOnce-Anwendungen
Mit der Bereitstellung einer vertrauenswürdigen Anwendung können Sie Clientcomputer so konfigurieren, dass Ihre ClickOnce-Anwendungen ohne Benutzeraufforderung mit einer höheren Vertrauensebene ausgeführt werden. Die folgenden Verfahren zeigen, wie das Befehlszeilentool CertMgr.exe verwendet wird, um das Zertifikat des Herausgebers zum Speicher für vertrauenswürdige Herausgeber auf einem Clientcomputer hinzuzufügen.
Die von Ihnen verwendeten Befehle weichen leicht davon ab, je nachdem ob die Zertifizierungsstelle, die Ihr Zertifikat herausgegeben hat, Teil eines vertrauenswürdigen Stamms eines Clients ist. Wenn ein Windows-Clientcomputer Teil einer Domäne ist, enthält er in einer Liste Zertifizierungsstellen, die als vertrauenswürdige Stämme gelten. Diese Liste wird normalerweise vom Systemadministrator konfiguriert. Wenn das Zertifikat von einer der vertrauenswürdigen Stämmen oder von einer Zertifizierungsstelle herausgegeben wurde, die mit einer dieser vertrauenswürdigen Stämme verknüpft ist, können Sie das Zertifikat zum vertrauenswürdigen Stammspeicher des Clients hinzufügen. Wenn andererseits das Zertifikat nicht von einem dieser vertrauenswürdigen Stämme ausgestellt wurde, müssen Sie das Zertifikat jeweils dem vertrauenswürdigen Stammspeicher des Clients und dem Speicher des vertrauenswürdigen Herausgebers hinzufügen.
Hinweis
Sie müssen Zertifikate auf diese Weise jedem Clientcomputer hinzufügen, auf dem Sie eine ClickOnce-Anwendung bereitstellen möchten, die erweiterte Berechtigungen erfordert. Sie können die Zertifikate entweder manuell oder über eine Anwendung hinzufügen, die Sie für Ihre Clients bereitstellen. Sie müssen diese Computer nur einmal konfigurieren. Danach können Sie eine beliebige Anzahl von ClickOnce-Anwendungen signiert mit demselben Zertifikat bereitstellen.
Sie können ein Zertifikat auch mithilfe der Klasse X509Store programmgesteuert zu einem Speicher hinzufügen.
Einen Überblick über die Bereitstellung vertrauenswürdiger Anwendungen finden Sie unter Überblick über die Bereitstellung vertrauenswürdiger Anwendungen.
So fügen Sie ein Zertifikat zum Speicher für vertrauenswürdige Herausgeber unter dem vertrauenswürdigen Stamm hinzu
Abrufen eines digitales Zertifikats von einer Zertifizierungsstelle.
Exportieren Sie das Zertifikat in das Format „Base64 X.509“ (.cer). Weitere Informationen zu den Zertifikatformaten finden Sie unter Exportieren eines Zertifikats.
Führen Sie über die Eingabeaufforderung auf Clientcomputern den folgenden Befehl aus:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
So fügen Sie ein Zertifikat zum Speicher für vertrauenswürdige Herausgeber unter einem anderen Stamm hinzu
Abrufen eines digitales Zertifikats von einer Zertifizierungsstelle.
Exportieren Sie das Zertifikat in das Format „Base64 X.509“ (.cer). Weitere Informationen zu den Zertifikatformaten finden Sie unter Exportieren eines Zertifikats.
Führen Sie über die Eingabeaufforderung auf Clientcomputern den folgenden Befehl aus:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Zugehöriger Inhalt
- Exemplarische Vorgehensweise: Manuelles Bereitstellen einer ClickOnce-Anwendung
- Sichern von ClickOnce-Anwendungen
- Codezugriffssicherheit für ClickOnce-Anwendungen
- ClickOnce und Authenticode
- Übersicht über das Bereitstellen vertrauenswürdiger Anwendungen
- Aktivieren und Konfigurieren von ClickOnce-Sicherheitseinstellungen
- Festlegen einer Sicherheitszone für eine ClickOnce-Anwendung
- Festlegen benutzerdefinierter Berechtigungen für eine ClickOnce-Anwendung
- Debuggen einer ClickOnce-Anwendung mit eingeschränkten Berechtigungen
- Hinzufügen eines vertrauenswürdigen Herausgebers auf einem Clientcomputer für ClickOnce-Anwendungen
- Erneutes Signieren von Anwendungs- und Bereitstellungsmanifesten
- Konfigurieren des Verhaltens der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit