Partilhar via


Como: adiciona um editor confiável para um computador cliente para aplicativos de ClickOnce

Com a implantação de aplicativos confiáveis, você pode configurar computadores cliente para que seu ClickOnce aplicativos são executados com um nível mais alto de confiança sem avisar o usuário.Os procedimentos a seguir mostram como usar a ferramenta de linha de comando certmgr. exe para adicionar um certificado de editor para o armazenamento de editores confiáveis em um computador cliente.

Os comandos usados variam ligeiramente dependendo se a autoridade de certificação (CA) que emitiu o certificado é parte da raiz de confiança do cliente.Se um computador cliente do Windows faz parte de um domínio, ele conterá, em uma lista, autoridades de certificação que são considerados raízes confiáveis.Geralmente, essa lista é configurada pelo administrador do sistema.Se seu certificado foi emitido por uma das seguintes raízes confiáveis ou por uma autoridade de certificação que esteja associado a uma das seguintes raízes confiáveis, você pode adicionar o certificado para o armazenamento de raiz confiável do cliente.Se, por outro lado, o seu certificado não foi emitido por uma das seguintes raízes confiáveis, você deve adicionar o certificado ao armazenamento raiz confiável do cliente e editores confiáveis.

ObservaçãoObservação

Você deve adicionar certificados dessa maneira em todos os computadores cliente para o qual você planeja implantar um ClickOnce aplicativo requer permissões elevadas.Você pode adicionar certificados manualmente ou através de um aplicativo que você distribuir a seus clientes.Você só precisa configurar esses computadores uma vez, após o qual você pode implementar qualquer número de ClickOnce aplicativos assinados com o mesmo certificado.

Você também pode adicionar um certificado para um armazenamento programaticamente usando o X509Store classe.

Para uma visão geral de implantação de aplicativos confiáveis, consulte Visão geral sobre implantação de aplicativos confiáveis.

Para adicionar um certificado ao armazenamento de editores confiáveis, sob a raiz confiável

  1. Para obter um certificado digital de uma autoridade de certificação.

  2. Exporte o certificado no formato Base64 x. 509 (. cer).Para obter mais informações sobre formatos de certificado, consulte Exportar um certificado.

  3. A partir do prompt de comando em computadores cliente, execute o seguinte comando:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Para adicionar um certificado ao armazenamento de editores confiáveis, sob uma raiz diferente

  1. Para obter um certificado digital de uma autoridade de certificação.

  2. Exporte o certificado no formato Base64 x. 509 (. cer).Para obter mais informações sobre formatos de certificado, consulte Exportar um certificado.

  3. A partir do prompt de comando em computadores cliente, execute o seguinte comando:

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Consulte também

Tarefas

Passo a passo: Manualmente implantando um aplicativo de ClickOnce

Como: Ativar configurações de segurança de ClickOnce

Como: definir uma zona de segurança para um aplicativo de ClickOnce

Como: definir permissões personalizadas para um aplicativo de ClickOnce

Como: Depurar um aplicativo de ClickOnce com permissões restritas

Como: adiciona um editor confiável para um computador cliente para aplicativos de ClickOnce

Como: assinar novamente os manifestos de aplicativo e implantação

Como: configurar o comportamento do Prompt de confiança de ClickOnce

Conceitos

Proteção de aplicativos de ClickOnce

Segurança de acesso ao código para aplicativos de ClickOnce

ClickOnce e Authenticode

Visão geral sobre implantação de aplicativos confiáveis