Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Topik ini memberikan gambaran umum tentang cara menyebarkan aplikasi ClickOnce yang memiliki izin yang ditingkatkan dengan menggunakan teknologi Penyebaran Aplikasi Tepercaya.
Penyebaran Aplikasi Tepercaya, bagian dari teknologi penyebaran ClickOnce, memudahkan organisasi dengan ukuran apa pun untuk memberikan izin tambahan ke aplikasi terkelola dengan cara yang lebih aman dan lebih aman tanpa diminta pengguna. Dengan Penyebaran Aplikasi Tepercaya, organisasi hanya dapat mengonfigurasi komputer klien untuk memiliki daftar penerbit tepercaya, yang diidentifikasi menggunakan sertifikat Authenticode. Setelah itu, aplikasi ClickOnce apa pun yang ditandatangani oleh salah satu penerbit tepercaya ini menerima tingkat kepercayaan yang lebih tinggi.
Nota
Penyebaran Aplikasi Tepercaya memerlukan konfigurasi komputer pengguna yang dilakukan satu kali. Di lingkungan desktop terkelola, konfigurasi ini dapat dilakukan dengan menggunakan kebijakan global. Jika ini bukan yang Anda inginkan untuk aplikasi Anda, gunakan peningkatan izin sebagai gantinya. Untuk informasi selengkapnya, lihat Mengamankan Aplikasi ClickOnce.
Dasar-dasar Penyebaran Aplikasi Tepercaya
Tabel berikut ini memperlihatkan objek dan peran yang terlibat dalam Penyebaran Aplikasi Tepercaya.
| Objek atau peran | Description |
|---|---|
| administrator | Entitas organisasi yang bertanggung jawab untuk memperbarui dan memelihara komputer klien |
| manajer kepercayaan | Subsistem dalam Common Language Runtime (CLR) yang bertanggung jawab memastikan penerapan keamanan pada aplikasi klien. |
| penerbit | Entitas yang menulis dan memelihara aplikasi. |
| penyebar | Entitas yang mengemas dan mendistribusikan aplikasi kepada pengguna. |
| sertifikat | Tanda tangan kriptografi yang terdiri dari kunci publik dan privat; umumnya dikeluarkan oleh otoritas sertifikasi (CA) yang dapat menjamin keasliannya. |
| Sertifikat Authenticode | Sertifikat dengan metadata tersemat yang menjelaskan, antara lain, penggunaan sertifikat dapat digunakan. |
| otoritas sertifikasi | Organisasi yang memverifikasi identitas penerbit dan mengeluarkan sertifikat yang disematkan dengan metadata penerbit. |
| otoritas induk | Otoritas sertifikasi yang mengotorisasi Otoritas Sertifikat lainnya untuk menerbitkan sertifikat. |
| wadah kunci | Ruang penyimpanan logis di Microsoft Windows untuk menyimpan sertifikat. |
| penerbit tepercaya | Penerbit yang sertifikat Authenticode-nya telah ditambahkan ke daftar kepercayaan sertifikat (CTL) pada komputer klien. |
Dalam organisasi yang lebih besar, penerbit dan penyebar sering kali merupakan dua entitas terpisah:
Penerbit adalah grup yang membuat aplikasi ClickOnce.
Penyebar adalah grup, biasanya departemen teknologi informasi (IT), yang mendistribusikan aplikasi ClickOnce ke komputer desktop perusahaan.
Anda harus mengikuti langkah-langkah ini untuk memanfaatkan Penyebaran Aplikasi Tepercaya:
Dapatkan sertifikat untuk penerbit.
Tambahkan penerbit ke toko penerbit tepercaya di semua klien.
Buat aplikasi ClickOnce Anda.
Tanda tangani manifes penyebaran dengan sertifikat penerbit.
Terbitkan penyebaran aplikasi ke komputer klien.
Mendapatkan sertifikat untuk penerbit
Sertifikat digital adalah komponen inti dari sistem autentikasi dan keamanan Microsoft Authenticode. Authenticode adalah bagian standar dari sistem operasi Windows. Semua aplikasi ClickOnce harus ditandatangani dengan sertifikat digital, terlepas dari apakah mereka berpartisipasi dalam Penyebaran Aplikasi Tepercaya. Untuk penjelasan lengkap tentang cara kerja Authenticode dengan ClickOnce, lihat ClickOnce dan Authenticode.
Menambahkan penerbit ke penyimpanan penerbit tepercaya
Agar aplikasi ClickOnce Anda menerima tingkat kepercayaan yang lebih tinggi, Anda harus menambahkan sertifikat Anda sebagai penerbit tepercaya ke setiap komputer klien tempat aplikasi akan berjalan. Melakukan konfigurasi satu kali ini adalah sebuah tugas. Setelah selesai, Anda dapat menyebarkan sebanyak mungkin aplikasi ClickOnce yang ditandatangani dengan sertifikat penerbit sesuai keinginan Anda, dan semuanya akan berjalan dengan kepercayaan tinggi.
Jika Anda menyebarkan aplikasi di lingkungan desktop terkelola; misalnya, intranet perusahaan yang menjalankan sistem operasi Windows; Anda dapat menambahkan penerbit tepercaya ke penyimpanan klien dengan membuat daftar kepercayaan sertifikat (CTL) baru dengan Kebijakan Grup. Untuk informasi selengkapnya, lihat Membuat daftar kepercayaan sertifikat untuk objek Kebijakan Grup.
Jika Anda tidak menyebarkan aplikasi di lingkungan desktop terkelola, Anda memiliki opsi berikut untuk menambahkan sertifikat ke penyimpanan penerbit tepercaya:
Namespace System.Security.Cryptography.
CertMgr.exe, yang diinstal dengan Windows SDK. Untuk informasi selengkapnya, lihat Certmgr.exe (Alat Pengelola Sertifikat).
Membuat Aplikasi ClickOnce
Aplikasi ClickOnce adalah aplikasi klien .NET Framework yang dikombinasikan dengan file manifes yang menjelaskan parameter penginstalan aplikasi dan pasokan. Anda dapat mengubah program Anda menjadi aplikasi ClickOnce dengan menggunakan perintah Terbitkan di Visual Studio. Atau, Anda dapat menghasilkan semua file yang diperlukan untuk penyebaran ClickOnce dengan menggunakan alat yang disertakan dengan Windows Software Development Kit (SDK). Untuk langkah-langkah terperinci tentang penyebaran ClickOnce, lihat Panduan: Menyebarkan Aplikasi ClickOnce secara manual.
Penyebaran Aplikasi Tepercaya khusus untuk ClickOnce, dan hanya dapat digunakan dengan aplikasi ClickOnce.
Menyetujui penyebaran
Setelah mendapatkan sertifikat, Anda harus menggunakannya untuk menandatangani penerapan Anda. Jika Anda menyebarkan aplikasi dengan menggunakan wizard Visual Studio Publish, wizard akan secara otomatis membuat sertifikat pengujian untuk Anda jika Anda belum menentukan sertifikat sendiri. Namun, Anda juga dapat menggunakan jendela Visual Studio Project Designer untuk menyediakan sertifikat yang disediakan oleh CA. Lihat juga Cara: Menerbitkan Aplikasi ClickOnce menggunakan Wizard Terbitkan.
Perhatian
Kami tidak menyarankan agar aplikasi disebarkan dengan sertifikat pengujian.
Anda juga dapat menandatangani aplikasi dengan menggunakan alat SDKMage.exe atau MageUI.exe . Untuk informasi selengkapnya, lihat Panduan: Menyebarkan aplikasi ClickOnce secara manual. Untuk daftar lengkap opsi baris perintah yang terkait dengan penandatanganan penyebaran, lihat Mage.exe (Pembuatan Manifes dan Alat Pengeditan).
Menerbitkan aplikasi
Segera setelah Anda menandatangani manifes ClickOnce Anda, aplikasi siap untuk menerbitkan ke lokasi penginstalan Anda. Lokasi penginstalan dapat berupa server Web, berbagi file, atau disk lokal. Ketika klien mengakses manifes penyebaran untuk pertama kalinya, manajer kepercayaan harus memilih apakah aplikasi ClickOnce telah diberikan otoritas atau tidak untuk berjalan pada tingkat kepercayaan yang lebih tinggi oleh penerbit tepercaya yang diinstal. Manajer kepercayaan membuat pilihan ini dengan membandingkan sertifikat yang digunakan untuk menandatangani penyebaran dengan sertifikat yang disimpan di penyimpanan penerbit tepercaya klien. Jika manajer kepercayaan menemukan kecocokan, aplikasi berjalan dengan kepercayaan tinggi.
Penyebaran Aplikasi Tepercaya dan Peningkatan Izin
Jika penerbit saat ini bukan penerbit tepercaya, pengelola kepercayaan akan menggunakan Elevasi Izin untuk mengonfirmasi pengguna apakah mereka ingin memberikan izin lebih tinggi pada aplikasi Anda. Namun, jika elevasi izin dinonaktifkan oleh pengelola, aplikasi tidak akan dapat memperoleh izin untuk dijalankan. Aplikasi tidak akan berjalan dan tidak ada pemberitahuan yang akan ditampilkan kepada pengguna. Untuk informasi selengkapnya tentang Elevasi Izin, lihat Mengamankan Aplikasi ClickOnce.
Batasan Penyebaran Aplikasi Tepercaya
Anda dapat menggunakan Penyebaran Aplikasi Tepercaya untuk memberikan kepercayaan yang ditinggikan ke aplikasi ClickOnce yang disebarkan melalui Web atau melalui berbagi file perusahaan. Anda tidak perlu menggunakan Penyebaran Aplikasi Tepercaya untuk aplikasi ClickOnce yang didistribusikan pada CD, karena, secara default, aplikasi ini diberikan kepercayaan penuh.