Jak: přidat důvěryhodného vydavatele do klientského počítače pro aplikace technologie ClickOnce
S důvěryhodným nasazením aplikace můžete konfigurovat počítač klienta tak, aby byly vaše aplikace ClickOnce spuštěny s vyšší úrovní důvěryhodnosti aniž by byl uživatel dotazován.Následující postupy ukazují, jak používat nástroj příkazového řádku CertMgr.exe k přidání certifikátu vydavatele do úložiště Důvěryhodných vydavatelů na počítači klienta.
Použité příkazy se mírně liší podle toho, zda certifikační autorita (CA), která vydala certifikát, je součástí důvěryhodné kořenové autority klienta.Pokud počítač klienta se systémem Windows je součástí domény, bude obsahovat seznam certifikačních autorit, které jsou považovány za důvěryhodné kořenové autority.Tento seznam je obvykle konfigurován správcem systému.Pokud byl certifikát vydán jednou z těchto důvěryhodných kořenových autorit nebo CA, která je řetězena do jedné z těchto kořenových autorit, můžete certifikát přidat klientova uložiště důvěryhodných kořenových autorit.Pokud však váš certifikát nebyl vydán jednou z těchto důvěryhodných kořenových autorit, musíte přidat certifikát do úložiště důvěryhodných kořenových autorit klienta i do úložiště důvěryhodných vydavatelů.
[!POZNÁMKA]
Je nutné přidat certifikáty tímto způsobem v každém počítači klienta, na kterém plánujete nasadit aplikaci ClickOnce, která vyžaduje zvýšená oprávnění. Přidávejte certifikáty buďto ručně nebo prostřednictvím aplikace, kterou nasazujete Vašim klientům.Tyto počítače stačí konfigurovat pouze jednou, pak můžete nasadit libovolný počet aplikací ClickOnce podepsaných stejným certifikátem.
Můžete také přidat certifikát do úložiště programově pomocí třídy X509Store.
Přehled důvěryhodných nasazení aplikací naleznete v tématu Důvěryhodný přehled nasazení aplikace.
Pro přidání certifikátu do úložiště Důvěryhodných vydavatelů pod důvěryhodným kořenem
Získat digitální certifikát od CA.
Exportujte certifikát do formátu Base64 X.509 (.cer).Další informace o formátech certifikátů, viz exportovat certifikát.
Z příkazového řádku na klientských počítačích spusťte následující příkaz:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Pro přidání certifikátu do úložiště Důvěryhodných vydavatelů pod jiným kořenem
Získat digitální certifikát od CA.
Exportujte certifikát do formátu Base64 X.509 (.cer).Další informace o formátech certifikátů, viz exportovat certifikát.
Z příkazového řádku na klientských počítačích spusťte následující příkaz:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Viz také
Úkoly
Názorný postup: Ručně nasazení technologie ClickOnce aplikace
Jak: Povolit nastavení zabezpečení technologie ClickOnce
Jak: nastavení zóny zabezpečení aplikace technologie ClickOnce
Jak: nastavit vlastní oprávnění pro aplikaci technologie ClickOnce
Jak: ladění aplikace technologie ClickOnce s omezeným oprávněním
Jak: přidat důvěryhodného vydavatele do klientského počítače pro aplikace technologie ClickOnce
Jak: opakované podepsání aplikace a nasazení manifesty
Jak: Konfigurace chování výzvy technologie ClickOnce důvěryhodnosti
Koncepty
Zabezpečení aplikací ClickOnce
Zabezpečení přístupnosti kódu pro ClickOnce aplikace