Compartir a través de


Cómo: Agregar un publicador de confianza a un equipo cliente para aplicaciones ClickOnce

Con la implementación de aplicaciones de confianza, puede configurar equipos cliente para que las aplicaciones ClickOnce funcionen con un mayor nivel de confianza sin intervención del usuario. Los procedimientos siguientes muestran cómo utilizar la herramienta de línea de comandos CertMgr.exe para agregar un certificado de editor al almacén de los editores de confianza en un equipo cliente.

Los comandos utilizados varían ligeramente dependiendo de si la entidad de certificación (CA) que emitió el certificado forma parte de la raíz de confianza de un cliente. Si un equipo cliente de Windows forma parte de un dominio, incluirá en una lista las entidades emisoras de certificados que se consideren raíces de confianza. El administrador del sistema normalmente configura esta lista. Si el certificado lo ha emitido una raíz de confianza o una entidad de emisión de certificados encadenada a una de dichas raíces, podrá agregarlo al almacén de raíces de confianza del cliente. En cambio, si el certificado no ha sido emitido por una de estas raíces de confianza, tendrá que agregar el certificado al almacén de raíces de confianza del cliente y al almacén de los editores de confianza.

Nota

Debe agregar los certificados de este modo en cada equipo cliente en el que prevé implementar una aplicación ClickOnce que requiera permisos elevados. Los certificados se agregan manualmente o mediante una aplicación que se implementa en los equipos cliente. Sólo necesita configurar estos equipos una vez, tras lo que podrá implementar cualquier número de aplicaciones ClickOnce firmadas con el mismo certificado.

También puede agregar un certificado a un almacén mediante programación, utilizando la clase X509Store.

Para obtener información general sobre la implementación de aplicaciones de confianza, vea Información general sobre la implementación de aplicaciones de confianza.

Para agregar un certificado al almacén de editores de confianza bajo la raíz de confianza

  1. Obtenga un certificado digital de una entidad emisora de certificados.

  2. Exporte el certificado con el formato Base64 X.509 (.cer). Para obtener más información sobre los formatos de certificado, vea Exportar un certificado.

  3. Desde el símbolo del sistema en los equipos cliente, ejecute el siguiente comando:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Para agregar un certificado al almacén de editores de confianza bajo una raíz diferente

  1. Obtenga un certificado digital de una entidad emisora de certificados.

  2. Exporte el certificado con el formato Base64 X.509 (.cer). Para obtener más información sobre los formatos de certificado, vea Exportar un certificado.

  3. Desde el símbolo del sistema en los equipos cliente, ejecute el siguiente comando:

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Vea también

Tareas

Tutorial: Implementar manualmente una aplicación ClickOnce

Cómo: Habilitar la configuración de seguridad para aplicaciones ClickOnce

Cómo: Establecer una zona de seguridad para una aplicación ClickOnce

Cómo: Establecer permisos personalizados para una aplicación ClickOnce

Cómo: Depurar una aplicación ClickOnce con permisos restringidos

Cómo: Agregar un publicador de confianza a un equipo cliente para aplicaciones ClickOnce

Cómo: Volver a firmar manifiestos de aplicación e implementación

Conceptos

Proteger las aplicaciones ClickOnce

Seguridad de acceso del código para aplicaciones ClickOnce

ClickOnce y Authenticode

Información general sobre la implementación de aplicaciones de confianza

Otros recursos

Cómo: Configurar el comportamiento del mensaje relativo a la confianza de ClickOnce