Ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce

Avec le déploiement d’applications approuvées, vous pouvez configurer les ordinateurs clients pour que vos applications ClickOnce s’exécutent avec un niveau de confiance supérieur sans solliciter l’utilisateur. Les procédures suivantes montrent comment utiliser l’outil en ligne de commande CertMgr.exe pour ajouter le certificat d’un éditeur au magasin d’éditeurs approuvés sur un ordinateur client.

Les commandes que vous utilisez varient légèrement selon que l’autorité de certification qui a émis votre certificat fait partie ou non de la racine de confiance d’un client. Si un ordinateur client Windows fait partie d’un domaine, il contient, dans une liste, les autorités de certification considérées comme des racines de confiance. Cette liste est généralement configurée par l’administrateur système. Si votre certificat a été émis par l’une de ces racines de confiance, ou par une autorité de certification liée à l’une de ces racines de confiance, vous pouvez ajouter le certificat au magasin racine approuvé du client. Si, en revanche, votre certificat n’a pas été émis par l’une de ces racines de confiance, vous devez ajouter le certificat au magasin racine approuvé du client et au magasin d’éditeurs approuvés.

Notes

Vous devez ajouter les certificats de cette façon sur chaque ordinateur client sur lequel vous envisagez de déployer une application ClickOnce qui nécessite des autorisations élevées. Vous ajoutez les certificats manuellement ou par le biais d’une application que vous déployez sur vos clients. Vous ne devez configurer ces ordinateurs qu’une seule fois, après quoi vous pouvez déployer une quantité quelconque d’applications ClickOnce signées avec le même certificat.

Vous pouvez aussi ajouter un certificat à un magasin par programmation en utilisant la classe X509Store .

Pour obtenir une vue d’ensemble du déploiement d’applications approuvées, consultez Vue d’ensemble du déploiement d’applications approuvées.

Pour ajouter un certificat au magasin d’éditeurs approuvés sous la racine de confiance

1. Obtenez un certificat numérique à partir d’une autorité de certification.

2. Exportez le certificat au format Base64 X.509 (.cer). Pour plus d’informations sur les formats de certificats, consultez Exporter un certificat.

3. À partir de l’invite de commandes sur les ordinateurs clients, exécutez la commande suivante :

   certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Pour ajouter un certificat au magasin d’éditeurs approuvés sous une autre racine

1. Obtenez un certificat numérique à partir d’une autorité de certification.

2. Exportez le certificat au format Base64 X.509 (.cer). Pour plus d’informations sur les formats de certificats, consultez Exporter un certificat.

3. À partir de l’invite de commandes sur les ordinateurs clients, exécutez la commande suivante :

   certmgr.exe -add good.cer -c -s -r localMachine Root

   certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Contenu connexe

• Procédure pas à pas : Déployer manuellement une application ClickOnce
• Sécuriser des applications ClickOnce
• Sécurité d’accès du code pour les applications ClickOnce
• ClickOnce et Authenticode
• Vue d’ensemble du déploiement d’applications approuvées
• Activer et configurer les paramètres de sécurité ClickOnce
• Définir une zone de sécurité pour une application ClickOnce
• Définir des autorisations personnalisées pour une application ClickOnce
• Déboguer une application ClickOnce avec des autorisations restreintes
• Ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce
• Resigner des manifestes d’application et de déploiement
• Configurer le comportement de l’invite d’approbation ClickOnce