Gewusst wie: Hinzufügen eines vertrauenswürdigen Herausgebers zu einem Clientcomputer für ClickOnce-Anwendungen

Artikel
02/20/2013

Die Bereitstellung vertrauenswürdiger Anwendungen versetzt Sie in die Lage, Clientcomputer so zu konfigurieren, dass ClickOnce-Anwendungen ohne Eingabeaufforderungen an den Benutzer auf einer höheren Vertrauensebene ausgeführt werden.In den folgenden Verfahren wird mithilfe des Befehlszeilentools CertMgr.exe dem Speicher vertrauenswürdiger Herausgeber auf einem Clientcomputer ein Herausgeberzertifikat hinzugefügt.

Die dabei verwendeten Befehle variieren ein wenig, je nachdem, ob die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, zu den vertrauenswürdigen Stammzertifizierungsstellen des Clients zählt.Wenn ein Windows-Clientcomputer zu einer Domäne gehört, enthält er eine Liste mit Zertifizierungsstellen, die als vertrauenswürdige Stammzertifizierungsstellen betrachtet werden.Diese Liste wird normalerweise vom Systemadministrator konfiguriert.Wenn das Zertifikat von einer dieser vertrauenswürdigen Stammzertifizierungsstellen oder einer Zertifizierungsstelle, die mit einer der vertrauenswürdigen Stammzertifizierungsstellen verbunden ist, ausgestellt wurde, können Sie es zum entsprechenden Speicher des Clients hinzufügen.Wurde das Zertifikat hingegen nicht von einer dieser vertrauenswürdigen Stammzertifizierungsstellen ausgestellt, müssen Sie es sowohl zum Speicher vertrauenswürdiger Stammzertifizierungsstellen als auch zum Speicher vertrauenswürdiger Herausgeber des Clients hinzufügen.

Hinweis
Zertifikate müssen auf diese Weise auf jedem Clientcomputer hinzugefügt werden, auf dem Sie eine ClickOnce-Anwendung bereitstellen möchten, die erweiterte Berechtigungen erfordert.Sie können die Zertifikate entweder manuell oder über eine Anwendung, die Sie auf den Clients bereitstellen, hinzufügen.Die Computer müssen nur einmal konfiguriert werden. Anschließend können Sie dann beliebig viele ClickOnce-Anwendungen bereitstellen, die mit demselben Zertifikat signiert sind.

Zertifikate müssen auf diese Weise auf jedem Clientcomputer hinzugefügt werden, auf dem Sie eine ClickOnce-Anwendung bereitstellen möchten, die erweiterte Berechtigungen erfordert.Sie können die Zertifikate entweder manuell oder über eine Anwendung, die Sie auf den Clients bereitstellen, hinzufügen.Die Computer müssen nur einmal konfiguriert werden. Anschließend können Sie dann beliebig viele ClickOnce-Anwendungen bereitstellen, die mit demselben Zertifikat signiert sind.

Sie können ein Zertifikat mithilfe der X509Store-Klasse auch programmgesteuert einem Speicher hinzufügen.

Einen Überblick über die Bereitstellung vertrauenswürdiger Anwendungen finden Sie unter Überblick über die Bereitstellung vertrauenswürdiger Anwendungen.

So fügen Sie dem Speicher vertrauenswürdiger Herausgeber unter dem vertrauenswürdigen Stamm ein Zertifikat hinzu

Rufen Sie ein digitales Zertifikat von einer Zertifizierungsstelle ab.
Exportieren Sie das Zertifikat im Format Base64-codiertes X.509 (.cer).Weitere Informationen zu Zertifikatformaten finden Sie unter Exportieren eines Zertifikats (möglicherweise in englischer Sprache).
Führen Sie von der Eingabeaufforderung auf Clientcomputern den folgenden Befehl aus:

certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

So fügen Sie dem Speicher vertrauenswürdiger Herausgeber unter einem anderen Stamm ein Zertifikat hinzu

Rufen Sie ein digitales Zertifikat von einer Zertifizierungsstelle ab.
Exportieren Sie das Zertifikat im Format Base64-codiertes X.509 (.cer).Weitere Informationen zu Zertifikatformaten finden Sie unter Exportieren eines Zertifikats (möglicherweise in englischer Sprache).
Führen Sie von der Eingabeaufforderung auf Clientcomputern den folgenden Befehl aus:

certmgr.exe -add good.cer -c -s -r localMachine Root

certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher