Como: adiciona um editor confiável para um computador cliente para aplicativos de ClickOnce
Com a implantação de aplicativos confiáveis, você pode configurar computadores cliente para que seu ClickOnce aplicativos são executados com um nível mais alto de confiança sem avisar o usuário.Os procedimentos a seguir mostram como usar a ferramenta de linha de comando certmgr. exe para adicionar um certificado de editor para o armazenamento de editores confiáveis em um computador cliente.
Os comandos usados variam ligeiramente dependendo se a autoridade de certificação (CA) que emitiu o certificado é parte da raiz de confiança do cliente.Se um computador cliente do Windows faz parte de um domínio, ele conterá, em uma lista, autoridades de certificação que são considerados raízes confiáveis.Geralmente, essa lista é configurada pelo administrador do sistema.Se seu certificado foi emitido por uma das seguintes raízes confiáveis ou por uma autoridade de certificação que esteja associado a uma das seguintes raízes confiáveis, você pode adicionar o certificado para o armazenamento de raiz confiável do cliente.Se, por outro lado, o seu certificado não foi emitido por uma das seguintes raízes confiáveis, você deve adicionar o certificado ao armazenamento raiz confiável do cliente e editores confiáveis.
Observação |
---|
Você deve adicionar certificados dessa maneira em todos os computadores cliente para o qual você planeja implantar um ClickOnce aplicativo requer permissões elevadas.Você pode adicionar certificados manualmente ou através de um aplicativo que você distribuir a seus clientes.Você só precisa configurar esses computadores uma vez, após o qual você pode implementar qualquer número de ClickOnce aplicativos assinados com o mesmo certificado. |
Você também pode adicionar um certificado para um armazenamento programaticamente usando o X509Store classe.
Para uma visão geral de implantação de aplicativos confiáveis, consulte Visão geral sobre implantação de aplicativos confiáveis.
Para adicionar um certificado ao armazenamento de editores confiáveis, sob a raiz confiável
Para obter um certificado digital de uma autoridade de certificação.
Exporte o certificado no formato Base64 x. 509 (. cer).Para obter mais informações sobre formatos de certificado, consulte Exportar um certificado.
A partir do prompt de comando em computadores cliente, execute o seguinte comando:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Para adicionar um certificado ao armazenamento de editores confiáveis, sob uma raiz diferente
Para obter um certificado digital de uma autoridade de certificação.
Exporte o certificado no formato Base64 x. 509 (. cer).Para obter mais informações sobre formatos de certificado, consulte Exportar um certificado.
A partir do prompt de comando em computadores cliente, execute o seguinte comando:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Consulte também
Tarefas
Passo a passo: Manualmente implantando um aplicativo de ClickOnce
Como: Ativar configurações de segurança de ClickOnce
Como: definir uma zona de segurança para um aplicativo de ClickOnce
Como: definir permissões personalizadas para um aplicativo de ClickOnce
Como: Depurar um aplicativo de ClickOnce com permissões restritas
Como: adiciona um editor confiável para um computador cliente para aplicativos de ClickOnce
Como: assinar novamente os manifestos de aplicativo e implantação
Como: configurar o comportamento do Prompt de confiança de ClickOnce
Conceitos
Proteção de aplicativos de ClickOnce