Como: adiciona um editor confiável para um computador cliente para aplicativos de ClickOnce

Artigo
02/25/2013

Com a implantação de aplicativos confiáveis, você pode configurar computadores cliente para que seu ClickOnce aplicativos são executados com um nível mais alto de confiança sem avisar o usuário.Os procedimentos a seguir mostram como usar a ferramenta de linha de comando certmgr. exe para adicionar um certificado de editor para o armazenamento de editores confiáveis em um computador cliente.

Os comandos usados variam ligeiramente dependendo se a autoridade de certificação (CA) que emitiu o certificado é parte da raiz de confiança do cliente.Se um computador cliente do Windows faz parte de um domínio, ele conterá, em uma lista, autoridades de certificação que são considerados raízes confiáveis.Geralmente, essa lista é configurada pelo administrador do sistema.Se seu certificado foi emitido por uma das seguintes raízes confiáveis ou por uma autoridade de certificação que esteja associado a uma das seguintes raízes confiáveis, você pode adicionar o certificado para o armazenamento de raiz confiável do cliente.Se, por outro lado, o seu certificado não foi emitido por uma das seguintes raízes confiáveis, você deve adicionar o certificado ao armazenamento raiz confiável do cliente e editores confiáveis.

Observação
Você deve adicionar certificados dessa maneira em todos os computadores cliente para o qual você planeja implantar um ClickOnce aplicativo requer permissões elevadas.Você pode adicionar certificados manualmente ou através de um aplicativo que você distribuir a seus clientes.Você só precisa configurar esses computadores uma vez, após o qual você pode implementar qualquer número de ClickOnce aplicativos assinados com o mesmo certificado.

Você deve adicionar certificados dessa maneira em todos os computadores cliente para o qual você planeja implantar um ClickOnce aplicativo requer permissões elevadas.Você pode adicionar certificados manualmente ou através de um aplicativo que você distribuir a seus clientes.Você só precisa configurar esses computadores uma vez, após o qual você pode implementar qualquer número de ClickOnce aplicativos assinados com o mesmo certificado.

Você também pode adicionar um certificado para um armazenamento programaticamente usando o X509Store classe.

Para uma visão geral de implantação de aplicativos confiáveis, consulte Visão geral sobre implantação de aplicativos confiáveis.

Para adicionar um certificado ao armazenamento de editores confiáveis, sob a raiz confiável

Para obter um certificado digital de uma autoridade de certificação.
Exporte o certificado no formato Base64 x. 509 (. cer).Para obter mais informações sobre formatos de certificado, consulte Exportar um certificado.
A partir do prompt de comando em computadores cliente, execute o seguinte comando:

certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Para adicionar um certificado ao armazenamento de editores confiáveis, sob uma raiz diferente

Para obter um certificado digital de uma autoridade de certificação.
Exporte o certificado no formato Base64 x. 509 (. cer).Para obter mais informações sobre formatos de certificado, consulte Exportar um certificado.
A partir do prompt de comando em computadores cliente, execute o seguinte comando:

certmgr.exe -add good.cer -c -s -r localMachine Root

certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher