Adición de un publicador de confianza a un equipo cliente para aplicaciones ClickOnce
Con la implementación de aplicaciones de confianza, puede configurar equipos cliente para que las aplicaciones ClickOnce se ejecuten con un nivel superior de confianza sin preguntar al usuario. En los procedimientos siguientes se muestra cómo usar la herramienta de línea de comandos CertMgr.exe para agregar el certificado de un publicador al almacén de publicadores de confianza de un equipo cliente.
Los comandos que se usan varían ligeramente si la entidad de certificación (CA) que emitió el certificado forma parte de la raíz de confianza del cliente. Si un equipo cliente de Windows forma parte de un dominio, contendrá en una lista las CA que se consideren raíces de confianza. Suele ser el administrador del sistema quien configura esta lista. Si el certificado fue emitido por una de estas raíces de confianza o por una CA vinculada a una raíz de confianza, puede agregar el certificado al almacén raíz de confianza del cliente. En cambio, si el certificado no fue emitido por una de estas raíces de confianza, debe agregarlo al almacén raíz de confianza y al almacén de publicadores de confianza del cliente.
Nota
Debe agregar los certificados de esta manera en todos los equipos cliente en los que quiera implementar una aplicación ClickOnce que requiere permisos elevados. Puede agregar los certificados manualmente o mediante una aplicación implementada en los clientes. Solo tiene que configurar estos equipos una vez, tras lo cual puede implementar cualquier número de aplicaciones ClickOnce firmadas con el mismo certificado.
También puede agregar un certificado a un almacén mediante programación a través de la clase X509Store .
Para obtener información general sobre la implementación de aplicaciones de confianza, vea Introducción a la implementación de aplicaciones de confianza.
Para agregar un certificado al almacén de publicadores de confianza en la raíz de confianza
Obtenga un certificado digital de una CA.
Exporte el certificado en el formato Base64 X.509 (.cer). Para obtener más información sobre los formatos de certificado, vea Exportar un certificado.
Desde el símbolo del sistema en los equipos cliente, ejecute el comando siguiente:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Para agregar un certificado al almacén de publicadores de confianza en una raíz diferente
Obtenga un certificado digital de una CA.
Exporte el certificado en el formato Base64 X.509 (.cer). Para obtener más información sobre los formatos de certificado, consulte Exportar un certificado.
Desde el símbolo del sistema en los equipos cliente, ejecute el comando siguiente:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Contenido relacionado
- Tutorial: Implementación manual de una aplicación ClickOnce
- Protección de las aplicaciones ClickOnce
- Seguridad de acceso del código para aplicaciones ClickOnce
- ClickOnce y Authenticode
- Introducción a la implementación de aplicaciones de confianza
- Habilitar y configurar los ajusted de seguridad de ClickOnce
- Establecimiento de una zona de seguridad para una aplicación ClickOnce
- Establecimiento de permisos personalizados para una aplicación ClickOnce
- Depuración de una aplicación ClickOnce con permisos restringidos
- Adición de un publicador de confianza a un equipo cliente para aplicaciones ClickOnce
- Repetición de la firma de manifiestos de implementación y aplicación
- Configuración del comportamiento del mensaje sobre la confianza de ClickOnce
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de