Porady: dodawanie zaufanego wydawcy do komputera klienckiego dla aplikacji ClickOnce
Z zaufanych wdrażanie aplikacji można skonfigurować komputery klienckie tak, aby Twoje ClickOnce aplikacje są uruchamiane z wyższy poziom zaufania bez monitowania użytkownika.Poniższe procedury przedstawiają dodać certyfikat wydawcy do magazynu zaufanych wydawców na komputerze klienta za pomocą narzędzia wiersza polecenia CertMgr.exe.
Polecenia, którego używasz się nieco różnić w zależności od tego, czy urząd certyfikacji (CA), który wystawił certyfikat jest częścią klienta zaufanego głównego.Jeśli komputer kliencki systemu Windows jest częścią domeny, będzie ona zawierać, na liście urzędów certyfikacji, które są traktowane jako zaufanych urzędów głównych.Wykaz ten jest zazwyczaj konfigurowane przez administrator systemu.Jeśli certyfikat został wystawiony przez jeden z tych zaufanych urzędów głównych lub przez urząd certyfikacji tego łańcuchów do jednego z tych zaufanych urzędów głównych, można dodać certyfikat do magazynu zaufanych głównych klienta.Jeżeli, z drugiej strony, certyfikat nie został wystawiony przez jeden z tych zaufanych urzędów głównych, należy dodać certyfikat zarówno klienta do magazynu zaufanych głównych i magazynu zaufanego wydawcy.
[!UWAGA]
Należy dodać certyfikaty w ten sposób na każdym komputerze klienta, do którego jest planowane wdrożenie ClickOnce aplikacji, która wymaga podniesienia poziomu uprawnień.Aby dodać certyfikaty, należy ręcznie lub za pośrednictwem aplikacji, której wdrożyć dla klientów.Trzeba skonfigurować te komputery raz, po których można wdrożyć dowolnej liczby ClickOnce aplikacji podpisane z tego samego certyfikatu.
Można również dodać certyfikat do magazynu, w sposób programowy za pomocą X509Store klasy.
Aby uzyskać omówienie zaufane wdrażania aplikacji, zobacz Przegląd wdrażania zaufanych aplikacji.
Dodawanie certyfikatu do magazynu zaufanych wydawców, w obszarze zaufany główny
Certyfikat cyfrowy można uzyskać od urzędu certyfikacji.
Wyeksportuj certyfikat do formatu Base64 X.509 (.cer).Aby uzyskać więcej informacji o formatach certyfikatów, zobacz do eksportowania certyfikatu.
Z wiersza polecenia na komputerach klienckich uruchom następujące polecenie:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Dodawanie certyfikatu do magazynu zaufanych wydawców różnych głównego
Certyfikat cyfrowy można uzyskać od urzędu certyfikacji.
Wyeksportuj certyfikat do formatu Base64 X.509 (.cer).Aby uzyskać więcej informacji o formatach certyfikatów, zobacz do eksportowania certyfikatu.
Z wiersza polecenia na komputerach klienckich uruchom następujące polecenie:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Zobacz też
Zadania
Wskazówki: ręczne wdrażanie aplikacji ClickOnce
Porady: włączenie ustawień zabezpieczeń technologii ClickOnce
Porady: ustawienie strefy zabezpieczeń dla aplikacji ClickOnce
Porady: ustawienie uprawnień niestandardowych dla aplikacji ClickOnce
Porady: debugowanie aplikacji ClickOnce przy użyciu ograniczonych uprawnień
Porady: dodawanie zaufanego wydawcy do komputera klienckiego dla aplikacji ClickOnce
Porady: ponowne podpisywanie aplikacji i manifestów wdrożenia
Porady: konfigurowanie funkcji zaufanego monitowania technologii ClickOnce
Koncepcje
Zabezpieczanie aplikacji ClickOnce
Zabezpieczenia dostępu kodu dla aplikacji ClickOnce