如何:为 ClickOnce 应用程序向客户端计算机添加一个受信任的发行者

通过受信任的应用程序部署,您可以配置客户端计算机,以便 ClickOnce 应用程序在不提示用户的情况下以更高的信任级别运行。 下面的过程演示如何使用命令行工具 CertMgr.exe,向客户端计算机上的“受信任的发行者”存储区添加发行者证书。

您可以使用的命令会略有不同,这取决于发行证书的证书颁发机构 (CA) 是否是客户端受信任的根的一部分。 如果一台 Windows 客户端计算机是某个域的一部分,该计算机将在列表中包含被视为受信任的根的 CA。 此列表通常由系统管理员配置。 如果证书由这些受信任的根之一或由链接到这些受信任的根之一的 CA 发行,则可以向客户端受信任的根存储区中添加证书。 相反,如果证书不是由这些受信任的根之一发行的,则必须同时向客户端“受信任的根”存储区和“受信任的发行者”存储区中添加证书。

提示

在每台计划部署需要更高权限的 ClickOnce 应用程序的客户端计算机上,必须以此方式添加证书。 您可以手动或者通过部署到客户端的应用程序来添加证书。 只需要配置这些计算机一次,之后就可以部署使用同一证书签名的任意数目的 ClickOnce 应用程序。

此外,您也可以使用 X509Store 类以编程方式向存储区中添加证书。

有关受信任的应用程序部署的概述,请参见 受信任的应用程序部署概述

向受信任的根下的“受信任的发行者”存储区中添加证书

  1. 从 CA 获取数字证书。

  2. 将证书导出为 Base64 X.509 (.cer) 格式。 有关证书格式的更多信息,请参见导出证书

  3. 从客户端计算机的命令提示符处运行下面的命令:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

向另一个根下的“受信任的发行者”存储区中添加证书

  1. 从 CA 获取数字证书。

  2. 将证书导出为 Base64 X.509 (.cer) 格式。 有关证书格式的更多信息,请参见导出证书

  3. 从客户端计算机的命令提示符处运行下面的命令:

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

请参见

任务

演练:手动部署 ClickOnce 应用程序

如何:启用 ClickOnce 安全设置

如何:为 ClickOnce 应用程序设置安全区域

如何:设置 ClickOnce 应用程序的自定义权限

如何:使用受限权限对 ClickOnce 应用程序进行调试

如何:为 ClickOnce 应用程序向客户端计算机添加一个受信任的发行者

如何:为应用程序和部署清单重新签名

概念

保护 ClickOnce 应用程序

ClickOnce 应用程序的代码访问安全性

ClickOnce 和 Authenticode

受信任的应用程序部署概述

其他资源

如何:配置 ClickOnce 信任提示行为