將信任的發行者新增至 ClickOnce 應用程式的用戶端電腦

您可以使用信任的應用程式部署來設定用戶端電腦，以較高的信任層級執行 ClickOnce 應用程式，而不提示使用者。 下列程序示範如何使用命令列工具 CertMgr.exe 將發行者的憑證新增至用戶端電腦上的受信任發行者存放區。

您使用的命令會根據發行憑證的憑證授權單位 (CA) 是否為用戶端信任的根而略有不同。 如果 Windows 用戶端電腦是網域的一部分，則會以清單形式包含視為受信任根的 CA。 系統管理員通常會設定此清單。 如果您的憑證是由其中一個受信任根所發出，或由鏈結至其中一個受信任根的 CA 所發出，則可以將憑證新增至用戶端的受信任根存放區。 另一方面，如果您的憑證不是由其中一個受信任根所發出，則必須將憑證新增至用戶端的受信任根存放區和受信任發行者存放區。

注意

您必須透過這種方式在下列用戶端電腦上新增憑證：計劃部署需要更高權限的 ClickOnce 應用程式的用戶端電腦。 手動或透過部署至用戶端的應用程式，即可新增憑證。 您只須設定這些電腦一次後，就可以部署使用相同憑證簽署的任意數目 ClickOnce 應用程式。

您也可以使用 X509Store 類別，以程式設計方式將憑證新增至存放區。

如需信任的應用程式部署概觀，請參閱受信任的應用程式部署概觀。

將憑證新增至受信任根下的受信任發行者存放區

1. 從 CA 取得數位憑證。

2. 將憑證匯出成 Base64 X.509 (.cer) 格式。 如需憑證格式的詳細資訊，請參閱 Export a certificate (匯出憑證)。

3. 從用戶端電腦的命令提示字元中，執行下列命令：

   certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

將憑證新增至不同根下的受信任發行者存放區

1. 從 CA 取得數位憑證。

2. 將憑證匯出成 Base64 X.509 (.cer) 格式。 如需憑證格式的詳細資訊，請參閱 匯出憑證。

3. 從用戶端電腦的命令提示字元中，執行下列命令：

   certmgr.exe -add good.cer -c -s -r localMachine Root

   certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

相關內容

• Walkthrough: Manually deploy a ClickOnce application (逐步解說：手動部署 ClickOnce 應用程式)
• 保護 ClickOnce 應用程式
• ClickOnce 應用程式的程式碼存取安全性
• ClickOnce 和 Authenticode
• Trusted application deployment overview (信任的應用程式部署概觀)
• 啟用及設定 ClickOnce 安全性設定
• 為 ClickOnce 應用程式設定安全性區域
• 為 ClickOnce 應用程式設定自訂權限
• 以受限制的權限針對 ClickOnce 應用程式進行偵錯
• 將信任的發行者新增至 ClickOnce 應用程式的用戶端電腦
• 重新簽署應用程式和部署資訊清單
• 設定 ClickOnce 信任提示行為