如何:为 ClickOnce 应用程序向客户端计算机添加一个受信任的发行者
通过受信任的应用程序部署,您可以配置客户端计算机,以便 ClickOnce 应用程序在不提示用户的情况下以更高的信任级别运行。 下面的过程演示如何使用命令行工具 CertMgr.exe,向客户端计算机上的“受信任的发行者”存储区添加发行者证书。
您可以使用的命令会略有不同,这取决于发行证书的证书颁发机构 (CA) 是否是客户端受信任的根的一部分。 如果一台 Windows 客户端计算机是某个域的一部分,该计算机将在列表中包含被视为受信任的根的 CA。 此列表通常由系统管理员配置。 如果证书由这些受信任的根之一或由链接到这些受信任的根之一的 CA 发行,则可以向客户端受信任的根存储区中添加证书。 相反,如果证书不是由这些受信任的根之一发行的,则必须同时向客户端“受信任的根”存储区和“受信任的发行者”存储区中添加证书。
备注
在每台计划部署需要更高权限的 ClickOnce 应用程序的客户端计算机上,必须以此方式添加证书。您可以手动或者通过部署到客户端的应用程序来添加证书。只需要配置这些计算机一次,之后就可以部署使用同一证书签名的任意数目的 ClickOnce 应用程序。
此外,您也可以使用 X509Store 类以编程方式向存储区中添加证书。
有关受信任的应用程序部署的概述,请参见 受信任的应用程序部署概述。
向受信任的根下的“受信任的发行者”存储区中添加证书
从 CA 获取数字证书。
将证书导出为 Base64 X.509 (.cer) 格式。 有关证书格式的更多信息,请参见导出证书。
从客户端计算机的命令提示符处运行下面的命令:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
向另一个根下的“受信任的发行者”存储区中添加证书
从 CA 获取数字证书。
将证书导出为 Base64 X.509 (.cer) 格式。 有关证书格式的更多信息,请参见导出证书。
从客户端计算机的命令提示符处运行下面的命令:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
请参见
任务
如何:为 ClickOnce 应用程序向客户端计算机添加一个受信任的发行者