如何:新增信任發行者至 ClickOnce 應用程式的用戶端電腦
使用受信任的應用程式部署,您可以設定用戶端電腦,讓您的 ClickOnce 應用程式以更高層級的信任執行,而不需要提示使用者。 下列程序會示範如何使用命令列工具 CertMgr.exe,將發行者的憑證加入儲存在用戶端電腦上的信任發行者。
取決於核發憑證的憑證授權單位 (Certificate Authority,CA) 是否為用戶端的受信任之根的一部分,您所使用的命令會稍有不同。 如果 Windows 用戶端電腦是網域的一部分,便會以清單包含被視為受信任根的 CA。 此清單通常會由系統管理員加以設定。 如果您的憑證是由其中一個受信任的根,或是由其中一個鏈結至這些受信任根的 CA 所核發,即可將憑證加入至用戶端之受信任的根存放區。 另一方面,如果您的憑證不由其中一個受信任的根核發,就必須對用戶端之受信任的根存放區和受信任發行者存放區都加入憑證。
注意事項 |
---|
對於計劃部署 ClickOnce 應用程式而需要更高使用權限的每部用戶端電腦,您都必須以這種方法加入憑證。您可以手動加入憑證,或是透過部署至用戶端的應用程式來加入憑證。您只需要設定這些電腦一次,之後即可部署以相同憑證簽章的任意數目 ClickOnce 應用程式。 |
您也可以使用 X509Store 類別,以程式方式將憑證加入存放區中。
如需受信任的應用程式部署概觀,請參閱受信任的應用程式部署概觀。
若要將憑證加入信任的根之下的信任發行者存放區
從 CA 取得數位憑證。
將憑證匯出為 Base64 X.509 (.cer) 格式。 如需憑證格式的詳細資訊,請參閱匯出憑證。
從用戶端電腦上的命令提示字元,執行下列命令:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
若要將憑證加入不同的根之下的信任發行者存放區
從 CA 取得數位憑證。
將憑證匯出為 Base64 X.509 (.cer) 格式。 如需憑證格式的詳細資訊,請參閱匯出憑證。
從用戶端電腦上的命令提示字元,執行下列命令:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
請參閱
工作
如何:新增信任發行者至 ClickOnce 應用程式的用戶端電腦