Nasıl yapılır: ClickOnce uygulamalar için bir istemci bilgisayara güvenilir yayımcı ekleme
Güvenilir Uygulama Dağıtımı ile istemci bilgisayarları yapılandırabilirsiniz; böylece kullanıcıya sormadan daha yüksek bir güven düzeyinde ClickOnce uygulamalarınızı çalıştırırsınız.Aşağıdaki yordamlar, bir istemci üzerinde Güvenilir Yayımcı deposuna yayımcı sertifakası eklemek için CertMgr.exe komut satırı aracını nasıl kullanılacığını gösterir.
Kullandığınız komutlar sertifikanızı veren sertifika yetkilisinin (CA) bir istemciye ait güvenilir kök parçası olup olmamasına göre biraz değişir.Windows istemci bilgisayar bir etki alanının (domain) parçası ise, bir listede, güvenilen kökler olarak kabul edilen CA'leri içerecektir.Bu liste, genellikle sistem yöneticisi tarafından yapılandırılır.Sertifikanız bu güvenilen köklerin birisi veya bunlardan birine bağlanan bir CA tarafından verildiyse, sertifikayı istemcinin güvenilir kök deposuna ekleyebilirsiniz.Diğer taraftan, sertifikanız bu güvenilen köklerin birisi tarafından verilmemişse, sertifikayı hem istemcinin Güvenilir Kök deposuna hem de Güvenilir Yayımcı deposuna eklemelisiniz.
[!NOT]
Yükseltilmiş izinler gerektiren bir ClickOnce uygulaması dağıtımı planladığınız her istemci bilgisayar üzerinde bu şekilde sertifikalar eklemelisiniz.El ile veya müşterilerinize dağıttığınız bir uygulama aracılığıyla sertifikaları ekleyebilirsiniz.Bu bilgisayarları yalnızca bir defa yapılandırmanız gerekir ve sonrasında aynı sertifika ile imzalanmış istediğiniz sayıda ClickOnce uygulamasını dağıtabilirsiniz.
X509Store sınıfını kullanarak da program aracılığıyla sertifikayı bir depoya ekleyebilirsiniz.
Güvenilir Uygulama Dağıtımı'na genel bir bakış için, bkz. Güvenilir Uygulama Dağıtımına Genel Bakış.
Güvenilir kök altında Güvenilir Yayımcılar deposuna sertifika eklemek için
CA'den bir dijital sertifika edinin.
Sertifikayı Base64 X.509 (.cer) biçiminde dışarı aktarın.Sertifika biçimleri hakkında daha fazla bilgi için bkz: sertifika verme.
İstemci bilgisayarlar üzerinde komut isteminden, aşağıdaki komutu çalıştırın:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Güvenilir kök altında Güvenilir Yayımcılar deposuna sertifika eklemek için
CA'den bir dijital sertifika edinin.
Sertifikayı Base64 X.509 (.cer) biçiminde dışarı aktarın.Sertifika biçimleri hakkında daha fazla bilgi için bkz: sertifika verme.
İstemci bilgisayarlar üzerinde komut isteminden, aşağıdaki komutu çalıştırın:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Ayrıca bkz.
Görevler
İzlenecek yol: El ile ClickOnce uygulama dağıtma
Nasıl yapılır: ClickOnce güvenlik ayarlarını etkinleştir
Nasıl yapılır: bir güvenlik bölgesi için ClickOnce uygulama ayarlama
Nasıl yapılır: ClickOnce uygulama için özel izinleri ayarlama
Nasıl yapılır: kısıtlı izinlerle ClickOnce uygulama hata ayıklama
Nasıl yapılır: ClickOnce uygulamalar için bir istemci bilgisayara güvenilir yayımcı ekleme
Nasıl yapılır: uygulama ve dağıtım bildirimleri yeniden imzalamaya
Nasıl yapılır: ClickOnce güven komut istemi davranışı yapılandırmak
Kavramlar
ClickOnce Uygulamaları Güvenliğini Sağlama