Compartir a través de


Adición de un publicador de confianza a un equipo cliente para aplicaciones ClickOnce

Con la implementación de aplicaciones de confianza, puede configurar equipos cliente para que las aplicaciones ClickOnce se ejecuten con un nivel superior de confianza sin preguntar al usuario. En los procedimientos siguientes se muestra cómo usar la herramienta de línea de comandos CertMgr.exe para agregar el certificado de un publicador al almacén de publicadores de confianza de un equipo cliente.

Los comandos que se usan varían ligeramente si la entidad de certificación (CA) que emitió el certificado forma parte de la raíz de confianza del cliente. Si un equipo cliente de Windows forma parte de un dominio, contendrá en una lista las CA que se consideren raíces de confianza. Suele ser el administrador del sistema quien configura esta lista. Si el certificado fue emitido por una de estas raíces de confianza o por una CA vinculada a una raíz de confianza, puede agregar el certificado al almacén raíz de confianza del cliente. En cambio, si el certificado no fue emitido por una de estas raíces de confianza, debe agregarlo al almacén raíz de confianza y al almacén de publicadores de confianza del cliente.

Nota

Debe agregar los certificados de esta manera en todos los equipos cliente en los que quiera implementar una aplicación ClickOnce que requiere permisos elevados. Puede agregar los certificados manualmente o mediante una aplicación implementada en los clientes. Solo tiene que configurar estos equipos una vez, tras lo cual puede implementar cualquier número de aplicaciones ClickOnce firmadas con el mismo certificado.

También puede agregar un certificado a un almacén mediante programación a través de la clase X509Store .

Para obtener información general sobre la implementación de aplicaciones de confianza, vea Introducción a la implementación de aplicaciones de confianza.

Para agregar un certificado al almacén de publicadores de confianza en la raíz de confianza

  1. Obtenga un certificado digital de una CA.

  2. Exporte el certificado en el formato Base64 X.509 (.cer). Para obtener más información sobre los formatos de certificado, vea Exportar un certificado.

  3. Desde el símbolo del sistema en los equipos cliente, ejecute el comando siguiente:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Para agregar un certificado al almacén de publicadores de confianza en una raíz diferente

  1. Obtenga un certificado digital de una CA.

  2. Exporte el certificado en el formato Base64 X.509 (.cer). Para obtener más información sobre los formatos de certificado, consulte Exportar un certificado.

  3. Desde el símbolo del sistema en los equipos cliente, ejecute el comando siguiente:

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher