Добавление надежного издателя на клиентский компьютер для приложений ClickOnce

При развертывании доверенных приложений можно настроить клиентские компьютеры, чтобы приложения ClickOnce выполнялись с более высоким уровнем доверия, не запрашивая пользователя. Следующие процедуры показывают, как использовать программу командной строки CertMgr.exe для добавления сертификата издателя в хранилище надежных издателей на клиентском компьютере.

Используемые команды могут незначительно отличаться в зависимости от того, является ли центр сертификации (ЦС), выдавший сертификат, частью доверенной корневой области клиента. Если клиентский компьютер Windows входит в состав домена, он будет содержать перечень доверенных корневых центров сертификации. Обычно этот список настраивается системным администратором. Если сертификат был выдан одним из этих доверенных корневых ЦС либо центром, связанным с одним из таких доверенных корневых ЦС, его можно добавить в доверенное корневое хранилище клиента. С другой стороны, если сертификат не был выдан одним из этих доверенных корневых ЦС, необходимо добавить его как в доверенное корневое хранилище клиента, так и в хранилище надежных издателей.

Примечание.

Таким образом необходимо добавить сертификаты на каждом клиентском компьютере, на котором планируется развернуть приложение ClickOnce, для которого требуются повышенные разрешения. Сертификаты добавляются вручную или с помощью приложения, развернутого на клиентских компьютерах. Эти компьютеры необходимо настроить только один раз, после чего можно развернуть любое количество приложений ClickOnce, подписанных с тем же сертификатом.

Кроме того, можно добавить сертификат в хранилище программным способом с помощью класса X509Store .

Общие сведения о развертывании доверенных приложений см. в разделе Trusted Общие сведения о развертывании доверенных приложений.

Добавление сертификата в хранилище надежных издателей в доверенной корневой области

1. Получите цифровой сертификат в центре сертификации.

2. Экспортируйте сертификат в формат Base64 X.509 (CER). Дополнительные сведения о форматах сертификатов см. в разделе Экспорт сертификата.

3. В командной строке на клиентских компьютерах выполните следующую команду:

   certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Добавление сертификата в хранилище надежных издателей в другой корневой области

1. Получите цифровой сертификат в центре сертификации.

2. Экспортируйте сертификат в формат Base64 X.509 (CER). Дополнительные сведения о форматах сертификатов см. в разделе Экспорт сертификата.

3. В командной строке на клиентских компьютерах выполните следующую команду:

   certmgr.exe -add good.cer -c -s -r localMachine Root

   certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Связанный контент

• Пошаговое руководство. Развертывание приложения ClickOnce вручную
• Защита приложений ClickOnce
• Управление доступом для кода для приложений ClickOnce
• ClickOnce и технология Authenticode
• Общие сведения о развертывании доверенных приложений
• Включение и настройка параметров безопасности ClickOnce
• Настройка зоны безопасности для приложения ClickOnce
• Настройка пользовательских разрешений для приложения ClickOnce
• Отладка приложения ClickOnce с ограниченными разрешениями
• Добавление доверенного издателя на клиентский компьютер для приложений ClickOnce
• Повторно подписать манифесты приложения и развертывания
• Настройка поведения запроса доверия ClickOnce