Procedura: aggiungere un autore attendibile a un computer client per applicazioni ClickOnce
Aggiornamento: novembre 2007
Con la distribuzione di applicazioni attendibili è possibile configurare i computer client in modo che le applicazioni ClickOnce vengano eseguite con un livello di attendibilità più elevato senza chiedere conferma all'utente. Nelle procedure riportate di seguito viene illustrato come utilizzare lo strumento della riga di comando CertMgr.exe per aggiungere il certificato di un autore all'archivio degli autori attendibili su un computer client.
I comandi utilizzati variano leggermente a seconda che l'Autorità di certificazione (CA, Certificate Authority) che ha rilasciato il certificato faccia parte o meno della fonte attendibile di un client. Se un computer client Windows fa parte di un dominio, conterrà l'elenco delle CA considerate come fonti attendibili. Questo elenco viene in genere configurato dall'amministratore di sistema. Se il certificato è stato rilasciato da una delle fonti attendibili nell'elenco, o da una CA collegata a una di queste fonti attendibili, sarà possibile aggiungere il certificato all'archivio delle fonti attendibili del client. Se invece il certificato non è stato rilasciato da una delle fonti attendibili nell'elenco, sarà necessario aggiungerlo sia all'archivio delle fonti attendibili del client sia a quello degli autori attendibili.
.gif "Nota") Nota: |
|---|
È necessario aggiungere certificati in base a questa procedura su ogni computer client a cui si desidera distribuire un'applicazione ClickOnce per la quale sono richieste autorizzazioni elevate. Questa operazione può essere eseguita manualmente o mediante un'applicazione distribuita ai client. È sufficiente configurare i computer una sola volta. Dopo questa operazione, sarà possibile distribuire un numero qualsiasi di applicazioni ClickOnce firmate con lo stesso certificato. |
È anche possibile aggiungere un certificato a un archivio a livello di codice utilizzando la classe X509Store.
Per informazioni generali sulla distribuzione di applicazioni attendibili, vedere Cenni preliminari sulla distribuzione di applicazioni attendibili.
Per aggiungere un certificato all'archivio degli autori attendibili nella fonte attendibile
Ottenere un certificato digitale da una CA.
Esportare il certificato nel formato Base64 X.509 (cer). Per ulteriori informazioni sui formati del certificato, vedere Importing and Exporting Certificates all'indirizzo https://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag\_CMimportExport.asp (informazioni in lingua inglese).
Da una finestra del prompt dei comandi sui computer client eseguire il seguente comando:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Per aggiungere un certificato all'archivio degli autori attendibili in una fonte differente
Ottenere un certificato digitale da una CA.
Esportare il certificato nel formato Base64 X.509 (cer). Per ulteriori informazioni sui formati del certificato, vedere Importing and Exporting Certificates all'indirizzo https://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag\_CMimportExport.asp (informazioni in lingua inglese).
Da una finestra del prompt dei comandi sui computer client eseguire il seguente comando:
certmgr.exe -add good.cer -c -s -r localMachine Root
ertmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Vedere anche
Attività
Procedura dettagliata: distribuzione manuale di un'applicazione ClickOnce
Concetti
Cenni preliminari sulla distribuzione di applicazioni attendibili