Cómo: Agregar un editor de confianza a un equipo cliente para aplicaciones ClickOnce

Actualización: noviembre 2007

Con la implementación de aplicaciones de confianza, puede configurar equipos cliente para que las aplicaciones ClickOnce funcionen con un mayor nivel de confianza sin intervención del usuario. Los procedimientos siguientes muestran cómo utilizar la herramienta de línea de comandos CertMgr.exe para agregar un certificado de editor al almacén de los editores de confianza en un equipo cliente.

Los comandos utilizados varían ligeramente dependiendo de si la entidad de certificación (CA) que emitió el certificado forma parte de la raíz de confianza de un cliente. Si un equipo cliente de Windows forma parte de un dominio, incluirá en una lista las entidades emisoras de certificados que se consideren raíces de confianza. El administrador del sistema normalmente configura esta lista. Si el certificado lo ha emitido una raíz de confianza o una entidad de emisión de certificados encadenada a una de dichas raíces, podrá agregarlo al almacén de raíces de confianza del cliente. En cambio, si el certificado no ha sido emitido por una de estas raíces de confianza, tendrá que agregar el certificado al almacén de raíces de confianza del cliente y al almacén de los editores de confianza.

Nota:

Debe agregar los certificados de este modo en cada equipo cliente en el que prevé implementar una aplicación ClickOnce que requiera permisos elevados. Los certificados se agregan manualmente o mediante una aplicación que se implementa en los equipos cliente. Sólo necesita configurar estos equipos una vez, tras lo que podrá implementar cualquier número de aplicaciones ClickOnce firmadas con el mismo certificado.

También puede agregar un certificado a un almacén mediante programación, utilizando la clase X509Store.

Para obtener información general sobre la implementación de aplicaciones de confianza, vea Información general sobre la implementación de aplicaciones de confianza.

Para agregar un certificado al almacén de editores de confianza bajo la raíz de confianza

  1. Obtenga un certificado digital de una entidad emisora de certificados.

  2. Exporte el certificado con el formato Base64 X.509 (.cer). Para obtener más información sobre los formatos de certificado, vea Importing and Exporting Certificates en http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_CMimportExport.asp.

  3. Desde el símbolo del sistema en los equipos cliente, ejecute el siguiente comando:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Para agregar un certificado al almacén de editores de confianza bajo una raíz diferente

  1. Obtenga un certificado digital de una entidad emisora de certificados.

  2. Exporte el certificado con el formato Base64 X.509 (.cer). Para obtener más información sobre los formatos de certificado, vea Importing and Exporting Certificates en http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag_CMimportExport.asp.

  3. Desde el símbolo del sistema en los equipos cliente, ejecute el siguiente comando:

    certmgr.exe -add good.cer -c -s -r localMachine Root

    ertmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Vea también

Tareas

Tutorial: Implementar manualmente una aplicación ClickOnce

Conceptos

Información general sobre la implementación de aplicaciones de confianza