授予对办公室解决方案的信任
授予对办公室解决方案的信任意味着修改每个目标计算机的安全策略,以信任解决方案程序集、应用程序清单、部署清单和文档。 你或最终用户可以向办公室解决方案授予信任。
可以通过对应用程序和部署清单进行签名来授予对办公室解决方案的完全信任。
最终用户可以通过在 ClickOnce 信任提示中做出信任决策来授予对 办公室 解决方案的信任。
适用于: 本主题中的信息适用于文档级项目和 VSTO 外接程序项目。 请参阅办公室应用程序和项目类型提供的功能。
通过对应用程序和部署清单进行签名来信任解决方案
办公室解决方案的所有应用程序和部署清单都必须使用标识发布者的证书进行签名。 证书为做出信任决策提供了基础。
系统会为你创建临时证书并在生成时授予信任,以便在调试解决方案时运行。 如果发布使用临时证书签名的解决方案,系统会提示最终用户做出信任决定。
如果使用已知和受信任的证书对解决方案进行签名,将自动安装该解决方案,而不会提示最终用户做出信任决定。 有关如何获取证书进行签名的详细信息,请参阅 ClickOnce 和 Authenticode。 获取证书后,必须将证书添加到“受信任的发布者”列表来显式信任该证书。 有关详细信息,请参阅 How to: Add a trusted publisher to a client computer for ClickOnce applications.
如果开发人员使用临时证书对解决方案进行签名,管理员可以使用 microsoft .NET Framework 工具之一的 清单生成和编辑工具(mage.exe)使用已知和受信任的证书重新对自定义项进行签名。 有关签名解决方案的详细信息,请参阅 How to: Sign 办公室 solutions and How to: Sign application and deployment manifests.
使用 ClickOnce 信任提示信任解决方案
如果没有信任解决方案证书的组织范围策略,ClickOnce 会提示最终用户做出信任决策。 如果最终用户向解决方案授予信任,则会创建包含列表条目,其中包含 URL 和公钥来存储此信任决策。 稍后运行受信任的自定义项时,不会再次提示最终用户。
管理员istrators 可以禁用 ClickOnce 信任提示,或要求仅针对使用 Authenticode 证书签名的解决方案出现提示。 有关如何更改 MyComputer、LocalIntranet、Internet、TrustedSites 和 UntrustedSites 区域的这些设置的详细信息,请参阅 如何:配置 ClickOnce 信任提示行为。