Инструкции: добавление надежного издателя на клиентский компьютер для приложений ClickOnce

Статья
02/20/2013

С помощью технологии развертывания доверенных приложений можно настроить клиентские компьютеры, чтобы приложения ClickOnce выполнялись с более высоким уровнем доверия без вывода запросов пользователю.В следующих процедурах показывается порядок использования средства командной строки, CertMgr.exe, для добавления сертификата издателя в хранилище надежных издателей на клиентском компьютере.

Применяемые команды несколько изменяются в зависимости от того, является ли центр сертификации, выпустивший используемый сертификат, частью доверенных корневых центров сертификации клиента.Если клиентский компьютер Windows является частью домена, он содержит в списке центры сертификации, которые считаются надежными корневыми центрами сертификации.Этот список обычно настраивается администратором системы.Если сертификат был выпущен одним из этих доверенных корневых центров сертификации или центром сертификации, связанным цепочкой с одним из этих надежных корневых центров сертификации, сертификат можно добавить в надежное корневое хранилище на клиентском компьютере.С другой стороны, если сертификат не был выпущен одним из этих надежных корневых центров сертификации, сертификат следует добавить как в надежное корневое хранилище клиента, так и в хранилище надежного издателя.

Примечание
Следует добавить сертификаты таким способом на каждый клиентский компьютер, на который планируется развернуть приложение ClickOnce, нуждающееся в правах более высокого уровня.Сертификаты добавляются либо вручную, либо с помощью приложения, развернутого на клиентских компьютерах.Эти компьютеры необходимо настроить только один раз, после чего можно развернуть любое число приложений ClickOnce, подписываемых одним и тем же сертификатом.

Следует добавить сертификаты таким способом на каждый клиентский компьютер, на который планируется развернуть приложение ClickOnce, нуждающееся в правах более высокого уровня.Сертификаты добавляются либо вручную, либо с помощью приложения, развернутого на клиентских компьютерах.Эти компьютеры необходимо настроить только один раз, после чего можно развернуть любое число приложений ClickOnce, подписываемых одним и тем же сертификатом.

Сертификат можно также добавить в хранилище программным способом, используя класс X509Store.

Обзор развертывания доверенных приложений см. в разделе Общие сведения о развертывании доверенных приложений.

Чтобы добавить сертификат в хранилище надежных издателей, находящееся в надежной корневой папке

Получите сертификат из центра сертификации.
Экспортируйте сертификат в формат Base64 X.509 (.cer).Дополнительные сведения о форматах сертификатов см. в разделе Экспорт сертификата.
Из командной строки на клиентских компьютерах выполните следующую команду:

certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Чтобы добавить сертификат в хранилище надежных издателей, находящееся в другой корневой папке

Получите сертификат из центра сертификации.
Экспортируйте сертификат в формат Base64 X.509 (.cer).Дополнительные сведения о форматах сертификатов см. в разделе Экспорт сертификата.
Из командной строки на клиентских компьютерах выполните следующую команду:

certmgr.exe -add good.cer -c -s -r localMachine Root

certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher