Condividi tramite


Procedura: aggiungere un autore attendibile a un computer client per applicazioni ClickOnce

Con la distribuzione di applicazioni attendibili è possibile configurare i computer client in modo che le applicazioni ClickOnce vengano eseguite con un livello di attendibilità più elevato senza chiedere conferma all'utente.Nelle procedure riportate di seguito viene illustrato come utilizzare lo strumento della riga di comando CertMgr.exe per aggiungere il certificato di un autore all'archivio degli autori attendibili su un computer client.

I comandi utilizzati variano leggermente a seconda che l'Autorità di certificazione (CA, Certificate Authority) che ha rilasciato il certificato faccia parte o meno della fonte attendibile di un client.Se un computer client Windows fa parte di un dominio, conterrà l'elenco delle CA considerate come fonti attendibili.Questo elenco viene in genere configurato dall'amministratore di sistema.Se il certificato è stato rilasciato da una delle fonti attendibili nell'elenco, o da una CA collegata a una di queste fonti attendibili, sarà possibile aggiungere il certificato all'archivio delle fonti attendibili del client.Se invece il certificato non è stato rilasciato da una delle fonti attendibili nell'elenco, sarà necessario aggiungerlo sia all'archivio delle fonti attendibili del client sia a quello degli autori attendibili.

[!NOTA]

È necessario aggiungere certificati in base a questa procedura su ogni computer client a cui si desidera distribuire un'applicazione ClickOnce per la quale sono richieste autorizzazioni elevate.Questa operazione può essere eseguita manualmente o mediante un'applicazione distribuita ai client.È sufficiente configurare i computer una sola volta. Dopo questa operazione, sarà possibile distribuire un numero qualsiasi di applicazioni ClickOnce firmate con lo stesso certificato.

È anche possibile aggiungere un certificato a un archivio a livello di codice utilizzando la classe X509Store.

Per informazioni generali sulla distribuzione di applicazioni attendibili, vedere Cenni preliminari sulla distribuzione di applicazioni attendibili.

Per aggiungere un certificato all'archivio degli autori attendibili nella fonte attendibile

  1. Ottenere un certificato digitale da una CA.

  2. Esportare il certificato nel formato Base64 X.509 (cer).Per ulteriori informazioni sui formati del certificato, vedere Esportare un certificato.

  3. Da una finestra del prompt dei comandi sui computer client eseguire il seguente comando:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Per aggiungere un certificato all'archivio degli autori attendibili in una fonte differente

  1. Ottenere un certificato digitale da una CA.

  2. Esportare il certificato nel formato Base64 X.509 (cer).Per ulteriori informazioni sui formati del certificato, vedere Esportare un certificato.

  3. Da una finestra del prompt dei comandi sui computer client eseguire il seguente comando:

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Vedere anche

Attività

Procedura dettagliata: distribuzione manuale di un'applicazione ClickOnce

Procedura: abilitare le impostazioni di sicurezza ClickOnce

Procedura: impostare un'area di sicurezza per un'applicazione ClickOnce

Procedura: impostare le autorizzazioni personalizzate per un'applicazione ClickOnce

Procedura: eseguire il debug di un'applicazione ClickOnce con autorizzazioni limitate

Procedura: aggiungere un autore attendibile a un computer client per applicazioni ClickOnce

Procedura: ripetere la firma dei manifesti dell'applicazione e di distribuzione

Procedura: configurare il comportamento di richiesta di attendibilità di ClickOnce

Concetti

Protezione di applicazioni ClickOnce

Sicurezza dall'accesso di codice per applicazioni ClickOnce

ClickOnce e Authenticode

Cenni preliminari sulla distribuzione di applicazioni attendibili