Přidání důvěryhodného vydavatele do klientského počítače pro aplikace ClickOnce

S nasazením důvěryhodné aplikace můžete nakonfigurovat klientské počítače tak, aby aplikace ClickOnce běžely s vyšší úrovní důvěryhodnosti bez výzvy uživatele. Následující postupy ukazují, jak pomocí nástroje příkazového řádku CertMgr.exe přidat certifikát vydavatele do úložiště Důvěryhodných vydavatelů na klientském počítači.

Používané příkazy se mírně liší v závislosti na tom, jestli je certifikační autorita (CA), která certifikát vydala, součástí důvěryhodného kořenového adresáře klienta. Pokud je klientský počítač s Windows součástí domény, bude v seznamu obsahovat certifikační autority, které jsou považovány za důvěryhodné kořeny. Tento seznam obvykle konfiguruje správce systému. Pokud certifikát vydal některý z těchto důvěryhodných kořenových certifikátů nebo certifikační autorita, která je zřetěděná s jedním z těchto důvěryhodných kořenových kořenových certifikátů, můžete certifikát přidat do důvěryhodného kořenového úložiště klienta. Pokud na druhou stranu certifikát nevystavil některý z těchto důvěryhodných kořenových certifikátů, musíte certifikát přidat do důvěryhodného kořenového úložiště klienta i do úložiště důvěryhodného vydavatele.

Poznámka:

Certifikáty musíte tímto způsobem přidat na každý klientský počítač, do kterého plánujete nasadit aplikaci ClickOnce, která vyžaduje zvýšená oprávnění. Certifikáty přidáte buď ručně, nebo prostřednictvím aplikace, kterou nasadíte do klientů. Tyto počítače stačí nakonfigurovat jenom jednou, po kterých můžete nasadit libovolný počet aplikací ClickOnce podepsaných stejným certifikátem.

Certifikát můžete také přidat do úložiště programově pomocí X509Store třídy.

Přehled nasazení důvěryhodných aplikací najdete v tématu Přehled nasazení důvěryhodných aplikací.

Přidání certifikátu do úložiště důvěryhodných vydavatelů v důvěryhodném kořenovém adresáři

1. Získání digitálního certifikátu od certifikační autority

2. Exportujte certifikát do formátu Base64 X.509 (.cer). Další informace o formátech certifikátů najdete v tématu Export certifikátu.

3. Z příkazového řádku na klientských počítačích spusťte následující příkaz:

   certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Přidání certifikátu do úložiště důvěryhodných vydavatelů v jiném kořenovém adresáři

1. Získání digitálního certifikátu od certifikační autority

2. Exportujte certifikát do formátu Base64 X.509 (.cer). Další informace o formátech certifikátů najdete v tématu Export certifikátu.

3. Z příkazového řádku na klientských počítačích spusťte následující příkaz:

   certmgr.exe -add good.cer -c -s -r localMachine Root

   certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Související obsah

• Návod: Ruční nasazení aplikace ClickOnce
• Zabezpečení aplikací ClickOnce
• Zabezpečení přístupu kódu pro aplikace ClickOnce
• ClickOnce a kód Authenticode
• Přehled nasazení důvěryhodných aplikací
• Povolení a konfigurace nastavení zabezpečení ClickOnce
• Nastavení zóny zabezpečení pro aplikaci ClickOnce
• Nastavení vlastních oprávnění pro aplikaci ClickOnce
• Ladění aplikace ClickOnce s omezenými oprávněními
• Přidání důvěryhodného vydavatele do klientského počítače pro aplikace ClickOnce
• Opětovné podepsání manifestů aplikace a nasazení
• Konfigurace chování výzvy důvěryhodnosti ClickOnce