Jak: dodawać zaufanych wydawców na komputerze klienckim dla aplikacji ClickOnce
Z zaufanych wdrażanie aplikacji można skonfigurować komputery klienckie tak, aby Twoje ClickOnce aplikacje są uruchamiane z wyższy poziom zaufania bez monitowania użytkownika.Poniższe procedury przedstawiają dodać certyfikat wydawcy do magazynu zaufanych wydawców na komputerze klienta za pomocą narzędzia wiersza polecenia CertMgr.exe.
Polecenia, którego używasz się nieco różnić w zależności od tego, czy urząd certyfikacji (CA), który wystawił certyfikat jest częścią klienta zaufanego głównego.Jeśli komputer kliencki systemu Windows jest częścią domeny, będzie ona zawierać, na liście urzędów certyfikacji, które są traktowane jako zaufanych urzędów głównych.Wykaz ten jest zazwyczaj konfigurowane przez administrator systemu.Jeśli certyfikat został wystawiony przez jeden z tych zaufanych urzędów głównych lub przez urząd certyfikacji tego łańcuchów do jednego z tych zaufanych urzędów głównych, można dodać certyfikat do magazynu zaufanych głównych klienta.Jeżeli, z drugiej strony, certyfikat nie został wystawiony przez jeden z tych zaufanych urzędów głównych, należy dodać certyfikat zarówno klienta do magazynu zaufanych głównych i magazynu zaufanego wydawcy.
[!UWAGA]
Należy dodać certyfikaty w ten sposób na każdym komputerze klienta, do którego jest planowane wdrożenie ClickOnce aplikacji, która wymaga podniesienia poziomu uprawnień.Aby dodać certyfikaty, należy ręcznie lub za pośrednictwem aplikacji, której wdrożyć dla klientów.Trzeba skonfigurować te komputery raz, po których można wdrożyć dowolnej liczby ClickOnce aplikacji podpisane z tego samego certyfikatu.
Można również dodać certyfikat do magazynu, w sposób programowy za pomocą X509Store klasy.
Aby uzyskać omówienie zaufane wdrażania aplikacji, zobacz Omówienie rozmieszczania aplikacji zaufanych.
Dodawanie certyfikatu do magazynu zaufanych wydawców, w obszarze zaufany główny
Certyfikat cyfrowy można uzyskać od urzędu certyfikacji.
Wyeksportuj certyfikat do formatu Base64 X.509 (.cer).Aby uzyskać więcej informacji o formatach certyfikatów, zobacz do eksportowania certyfikatu.
Z wiersza polecenia na komputerach klienckich uruchom następujące polecenie:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Dodawanie certyfikatu do magazynu zaufanych wydawców różnych głównego
Certyfikat cyfrowy można uzyskać od urzędu certyfikacji.
Wyeksportuj certyfikat do formatu Base64 X.509 (.cer).Aby uzyskać więcej informacji o formatach certyfikatów, zobacz do eksportowania certyfikatu.
Z wiersza polecenia na komputerach klienckich uruchom następujące polecenie:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Zobacz też
Zadania
Instruktaż: Ręcznie wdrażanie aplikacji ClickOnce
Jak: Włączanie ClickOnce ustawień zabezpieczeń
Jak: Ustawianie strefy zabezpieczeń dla aplikacji ClickOnce
Jak: Ustaw uprawnienia niestandardowe dla aplikacji ClickOnce
Jak: debugowanie aplikacji ClickOnce z ograniczonymi uprawnieniami
Jak: dodawać zaufanych wydawców na komputerze klienckim dla aplikacji ClickOnce
Jak: ponownie podpisać stosowania i wdrażania manifestów
Jak: konfigurowanie zachowania monitu ClickOnce zaufania
Koncepcje
Zabezpieczanie ClickOnce aplikacji