方法 : ClickOnce アプリケーション用の信頼された発行者をクライアント コンピュータに追加する
更新 : 2007 年 11 月
信頼されたアプリケーションの配置を使用すると、ClickOnce アプリケーションをユーザーに確認することなく高いレベルの信頼で実行できるように、クライアント コンピュータを構成できます。以下の手順では、コマンド ライン ツールの CertMgr.exe を使用して、クライアント コンピュータの信頼された発行者ストアに発行者の証明書を追加する方法について説明します。
使用するコマンドは、証明書を発行した証明機関 (CA: Certificate Authority) が、クライアント コンピュータの信頼されたルートに属しているかどうかによって多少異なります。Windows クライアント コンピュータがドメインに属している場合、コンピュータは、信頼されたルートと見なす CA を一覧として保持しています。この一覧は通常、システム管理者が設定します。証明書が、これらの信頼されたルートのいずれかから発行されたものであるか、信頼されたルートのいずれかにチェーンしている CA によって発行された証明書である場合には、クライアント コンピュータの信頼されたルート証明書ストアにその証明書を追加できます。一方、上記の信頼されたルートのいずれかによって発行された証明書でない場合には、クライアント コンピュータの信頼されたルート証明書ストアおよび信頼された発行者ストアの両方にその証明書を追加する必要があります。
.gif "メモ") メモ : |
|---|
このようにして、昇格されたアクセス権を必要とする ClickOnce アプリケーションを配置する予定のクライアント コンピュータすべてに対して、証明書を追加する必要があります。証明書の追加は、手動で行うか、クライアント コンピュータに配置するアプリケーション経由で行います。コンピュータの構成は一度だけ行う必要があります。一度構成すると、同じ証明書で署名された ClickOnce アプリケーションは好きな数だけ配置できます。 |
証明書は、X509Store クラスを使用して、プログラムでストアに追加することもできます。
信頼されたアプリケーションの配置の概要については、「信頼されたアプリケーションの配置の概要」を参照してください。
信頼されたルートの下の信頼された発行者ストアに証明書を追加するには
CA からデジタル証明書を取得します。
証明書を Base64 X.509 (.cer) 形式でエクスポートします。証明書のファイル形式の詳細については、https://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_CMimportExport.asp の「Importing and Exporting Certificates」を参照してください。
クライアント コンピュータのコマンド プロンプトで、次のコマンドを実行します。
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
他のルート下にある信頼された発行者ストアに証明書を追加するには
CA からデジタル証明書を取得します。
証明書を Base64 X.509 (.cer) 形式でエクスポートします。証明書のファイル形式の詳細については、https://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_CMimportExport.asp の「Importing and Exporting Certificates」を参照してください。
クライアント コンピュータのコマンド プロンプトで、次のコマンドを実行します。
certmgr.exe -add good.cer -c -s -r localMachine Root
ertmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
参照
処理手順
チュートリアル : ClickOnce アプリケーションを手動で配置する