Udostępnij za pośrednictwem


Porady: dodawanie zaufanego wydawcy do komputera klienckiego dla aplikacji ClickOnce

Z zaufanych wdrażanie aplikacji można skonfigurować komputery klienckie tak, aby Twoje ClickOnce aplikacje są uruchamiane z wyższy poziom zaufania bez monitowania użytkownika.Poniższe procedury przedstawiają dodać certyfikat wydawcy do magazynu zaufanych wydawców na komputerze klienta za pomocą narzędzia wiersza polecenia CertMgr.exe.

Polecenia, którego używasz się nieco różnić w zależności od tego, czy urząd certyfikacji (CA), który wystawił certyfikat jest częścią klienta zaufanego głównego.Jeśli komputer kliencki systemu Windows jest częścią domeny, będzie ona zawierać, na liście urzędów certyfikacji, które są traktowane jako zaufanych urzędów głównych.Wykaz ten jest zazwyczaj konfigurowane przez administrator systemu.Jeśli certyfikat został wystawiony przez jeden z tych zaufanych urzędów głównych lub przez urząd certyfikacji tego łańcuchów do jednego z tych zaufanych urzędów głównych, można dodać certyfikat do magazynu zaufanych głównych klienta.Jeżeli, z drugiej strony, certyfikat nie został wystawiony przez jeden z tych zaufanych urzędów głównych, należy dodać certyfikat zarówno klienta do magazynu zaufanych głównych i magazynu zaufanego wydawcy.

[!UWAGA]

Należy dodać certyfikaty w ten sposób na każdym komputerze klienta, do którego jest planowane wdrożenie ClickOnce aplikacji, która wymaga podniesienia poziomu uprawnień.Aby dodać certyfikaty, należy ręcznie lub za pośrednictwem aplikacji, której wdrożyć dla klientów.Trzeba skonfigurować te komputery raz, po których można wdrożyć dowolnej liczby ClickOnce aplikacji podpisane z tego samego certyfikatu.

Można również dodać certyfikat do magazynu, w sposób programowy za pomocą X509Store klasy.

Aby uzyskać omówienie zaufane wdrażania aplikacji, zobacz Przegląd wdrażania zaufanych aplikacji.

Dodawanie certyfikatu do magazynu zaufanych wydawców, w obszarze zaufany główny

  1. Certyfikat cyfrowy można uzyskać od urzędu certyfikacji.

  2. Wyeksportuj certyfikat do formatu Base64 X.509 (.cer).Aby uzyskać więcej informacji o formatach certyfikatów, zobacz do eksportowania certyfikatu.

  3. Z wiersza polecenia na komputerach klienckich uruchom następujące polecenie:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Dodawanie certyfikatu do magazynu zaufanych wydawców różnych głównego

  1. Certyfikat cyfrowy można uzyskać od urzędu certyfikacji.

  2. Wyeksportuj certyfikat do formatu Base64 X.509 (.cer).Aby uzyskać więcej informacji o formatach certyfikatów, zobacz do eksportowania certyfikatu.

  3. Z wiersza polecenia na komputerach klienckich uruchom następujące polecenie:

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Zobacz też

Zadania

Wskazówki: ręczne wdrażanie aplikacji ClickOnce

Porady: włączenie ustawień zabezpieczeń technologii ClickOnce

Porady: ustawienie strefy zabezpieczeń dla aplikacji ClickOnce

Porady: ustawienie uprawnień niestandardowych dla aplikacji ClickOnce

Porady: debugowanie aplikacji ClickOnce przy użyciu ograniczonych uprawnień

Porady: dodawanie zaufanego wydawcy do komputera klienckiego dla aplikacji ClickOnce

Porady: ponowne podpisywanie aplikacji i manifestów wdrożenia

Porady: konfigurowanie funkcji zaufanego monitowania technologii ClickOnce

Koncepcje

Zabezpieczanie aplikacji ClickOnce

Zabezpieczenia dostępu kodu dla aplikacji ClickOnce

ClickOnce i podpis Authenticode

Przegląd wdrażania zaufanych aplikacji