Инструкции: добавление надежного издателя на клиентский компьютер для приложений ClickOnce
С помощью технологии развертывания доверенных приложений можно настроить клиентские компьютеры, чтобы приложения ClickOnce выполнялись с более высоким уровнем доверия без вывода запросов пользователю. В следующих процедурах показывается порядок использования средства командной строки, CertMgr.exe, для добавления сертификата издателя в хранилище надежных издателей на клиентском компьютере.
Применяемые команды несколько изменяются в зависимости от того, является ли центр сертификации, выпустивший используемый сертификат, частью доверенных корневых центров сертификации клиента. Если клиентский компьютер Windows является частью домена, он содержит в списке центры сертификации, которые считаются надежными корневыми центрами сертификации. Этот список обычно настраивается администратором системы. Если сертификат был выпущен одним из этих доверенных корневых центров сертификации или центром сертификации, связанным цепочкой с одним из этих надежных корневых центров сертификации, сертификат можно добавить в надежное корневое хранилище на клиентском компьютере. С другой стороны, если сертификат не был выпущен одним из этих надежных корневых центров сертификации, сертификат следует добавить как в надежное корневое хранилище клиента, так и в хранилище надежного издателя.
Примечание
Следует добавить сертификаты таким способом на каждый клиентский компьютер, на который планируется развернуть приложение ClickOnce, нуждающееся в правах более высокого уровня.Сертификаты добавляются либо вручную, либо с помощью приложения, развернутого на клиентских компьютерах.Эти компьютеры необходимо настроить только один раз, после чего можно развернуть любое число приложений ClickOnce, подписываемых одним и тем же сертификатом.
Сертификат можно также добавить в хранилище программным способом, используя класс X509Store.
Обзор развертывания доверенных приложений см. в разделе Общие сведения о развертывании доверенных приложений.
Чтобы добавить сертификат в хранилище надежных издателей, находящееся в надежной корневой папке
Получите сертификат из центра сертификации.
Экспортируйте сертификат в формат Base64 X.509 (.cer). Дополнительные сведения о форматах сертификатов см. в разделе Экспорт сертификата.
Из командной строки на клиентских компьютерах выполните следующую команду:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Чтобы добавить сертификат в хранилище надежных издателей, находящееся в другой корневой папке
Получите сертификат из центра сертификации.
Экспортируйте сертификат в формат Base64 X.509 (.cer). Дополнительные сведения о форматах сертификатов см. в разделе Экспорт сертификата.
Из командной строки на клиентских компьютерах выполните следующую команду:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
См. также
Задачи
Разбор примера: развертывание вручную приложения ClickOnce
Практическое руководство. Включение параметров безопасности ClickOnce-приложений.
Практическое руководство. Установка зоны безопасности для ClickOnce-приложения
Практическое руководство. Установка пользовательских разрешений для ClickOnce-приложения
Практическое руководство. Отладка ClickOnce-приложения с ограниченными разрешениями
Инструкции: добавление надежного издателя на клиентский компьютер для приложений ClickOnce
Практическое руководство. Повторное подписание манифестов приложения и развертывания
Основные понятия
Управление доступом для кода для приложения ClickOnce
ClickOnce и технология Authenticode
Общие сведения о развертывании доверенных приложений
Другие ресурсы
Практическое руководство. Настройка поведения запроса о доверии ClickOnce