受信任的應用程式部署概觀
更新:2007 年 11 月
本主題概述了如何使用受信任的應用程式部署技術,來部署具有提高權限的 ClickOnce 應用程式。
受信任的應用程式部署是 ClickOnce 部署技術的一部分,可讓任何規模的組織都能透過更安全的方式,輕易地對 Managed 管理程式授與額外權限,而不需要提示使用者。運用受信任的應用程式部署,組織可以只設定某一部用戶端電腦,讓它具有信任的發行者清單,這些發行者是以 Authenticode 憑證識別的。此後,由上述任一受信任發行者所簽署的 ClickOnce 應用程式,都會獲得更高的信任層級。
.gif "注意事項") 注意事項: |
|---|
受信任的應用程式部署需要使用者電腦的一次組態。在 Managed 桌面環境中,使用全域原則即可執行這項組態。如果這不符合您應用程式的需要,請改用權限提高。如需詳細資訊,請參閱 ClickOnce 部署和安全性。 |
受信任的應用程式部署基本概念
下表顯示受信任的應用程式部署所牽涉的物件和角色。
物件或角色 |
說明 |
|---|---|
系統管理員 |
負責更新和維護用戶端電腦的組織實體 |
信任管理員 |
負責加強用戶端應用程式安全性之 Common Language Runtime (CLR) 內的子系統 |
發行者 |
撰寫和維護應用程式的實體 |
部署者 |
封裝應用程式並散發給使用者的實體 |
憑證 |
由公開和私密金鑰組成的密碼編譯簽章;通常由能夠保證其為真品的憑證授權單位 (Certificate Authority,CA) 核發 |
Authenticode 憑證 |
具有內嵌中繼資料描述,以及其他可供採用資料的憑證 |
憑證授權單位 |
確認發行者識別 (Identity) 的組織,對發行者核發內嵌發行者中繼資料的憑證 |
根授權單位 |
授權其他憑證授權單位核發憑證的憑證授權單位 |
金鑰容器 |
Microsoft Windows 中用於儲存憑證的邏輯儲存空間 |
信任的發行者 |
發行者,其 Authenticode 憑證已經加入用戶端電腦上的憑證信任清單 (Certificate Trust List,CTL) |
在較大型的組織中,發行者和部署者通常是兩個分開的實體:
發行者是建立 ClickOnce 應用程式的群組
部署者一般是屬於資訊技術 (IT) 部門這個群組,負責將 ClickOnce 應用程式散發至企業機構的桌上型電腦
您必須遵循這些步驟以利用受信任的應用程式部署的優點:
為發行者取得憑證。
將發行者加入所有用戶端上儲存的信任發行者。
建立您的 ClickOnce 應用程式。
以發行者的憑證簽署章部署資訊清單。
將應用程式部署發行至用戶端電腦。
為發行者取得憑證
數位憑證是 Microsoft Authenticode 驗證和安全性系統的核心元件,Authenticode 則是 Windows 作業系統的標準組件。不論是否參與受信任的應用程式部署,所有的 ClickOnce 應用程式都必須以數位憑證簽署。如需 Authenticode 如何在 ClickOnce 作用的完整說明,請參閱 ClickOnce 部署和 Authenticode。
將發行者加入信任的發行者存放區
為了讓您的 ClickOnce 應用程式獲取更高層級的信任,您必須對每部將會執行應用程式的用戶端電腦,將憑證加入為信任的發行者。執行這項工作可說是一次齊全的組態,一旦完成以後,即可部署以您的發行者憑證簽署的任意數量 ClickOnce 應用程式,而且所有應用程式都會以更高的信任執行。
如果是在 Managed 桌面環境中部署您的應用程式;例如,執行 Windows 作業系統的公司內部網路,運用群組原則建立新的憑證信任清單 (Certificate Trust List,CTL),即可對用戶端的存放區加入信任的發行者。如需詳細資訊,請參閱建立群組原則物件的憑證信任清單。
如果不在 Managed 桌面環境中部署您的應用程式,會擁有對信任的發行者存放區加入憑證的下列選項:
CertMgr.exe 是一項 Internet Explorer 的元件,因此存在於 Windows 98 (含) 以後版本。如需詳細資訊,請參閱憑證管理員工具 (Certmgr.exe)。
建立 ClickOnce 應用程式
ClickOnce 應用程式是一種合併資訊清單檔案的 .NET Framework 用戶端應用程式,會描述應用程式並提供安裝參數。您可以使用 Visual Studio 中的 [發行] 命令,將程式轉變為 ClickOnce 應用程式。或者,您可以使用 Windows Software Development Kit (SDK) 所隨附的工具來產生 ClickOnce 部署所需的所有檔案。如需 ClickOnce 部署的詳細步驟,請參閱逐步解說:手動部署 ClickOnce 應用程式。
受信任的應用程式部署是特定於 ClickOnce 的,並且只能在 ClickOnce 應用程式使用。
對部署進行簽署
在取得您的憑證以後,您必須使用憑證來簽署部署。如果是使用 Visual Studio 發行精靈來部署應用程式,若您尚未自行指定憑證,則精靈會自動產生測試憑證。但是,您也可以使用 Visual Studio [專案設計工具] 視窗來提供由 CA 提供的憑證。
.gif "注意事項") 警告: |
|---|
我們不建議使用測試憑證來部署應用程式。 |
您也可以使用 Mage.exe 或 MageUI.exe SDK 工具來簽署應用程式。如需詳細資訊,請參閱逐步解說:手動部署 ClickOnce 應用程式。如需部署簽署相關命令列選項的完整清單,請參閱資訊清單產生和編輯工具 (Mage.exe)。
發行應用程式
只要您簽署了 ClickOnce 資訊清單,應用程式就可以隨時發行至安裝位置,安裝位置可以是 Web 伺服器、檔案共用資料夾或本機磁碟。當用戶端首次存取部署資訊清單時,信任管理員必須選擇 ClickOnce 應用程式是否已經獲得授與權限,或是不能由已安裝受信任發行者之更高信任層級所執行。信任管理員會將用來簽署部署的憑證以及儲存在用戶端的信任發行者存放區中的憑證,拿來加以比較,以便進行這項選擇,如果信任管理員發現兩者符合,應用程式便會以高度信任執行。
受信任的應用程式部署和權限提升
如果目前發行者不是信任的發行者,信任管理員就會使用「權限提升」來查詢使用者是否要授與您的應用程式提升的權限。不過,如果系統管理員停用了權限提升功能,應用程式就無法取得執行權限,應用程式將不會執行,並且不會向使用者顯示任何通知訊息。如需使用權限提升的詳細資訊,請參閱 ClickOnce 部署和安全性。
受信任的應用程式部署限制
您可以使用受信任的應用程式部署,對於在網站部署或透過企業共用部署的 ClickOnce 應用程式,授與提升的信任。對於在 CD 上散發的 ClickOnce 應用程式,您不需要使用受信任的應用程式部署,因為根據預設,這些應用程式都已經取得完全信任權限。