Aggiungere un autore attendibile a un computer client per applicazioni ClickOnce
Con la distribuzione di applicazioni attendibili, è possibile configurare i computer client in modo che le applicazioni ClickOnce vengano eseguite con un livello di attendibilità superiore senza chiedere conferma all'utente. Le procedure seguenti illustrano come usare lo strumento da riga di comando CertMgr.exe per aggiungere un certificato dell'autore all'archivio editori attendibili in un computer client.
I comandi utilizzati variano leggermente a seconda che l'autorità di certificazione (CA) che ha emesso il certificato sia parte della radice attendibile del client. Se un computer client Windows fa parte di un dominio conterrà, in un elenco, le autorità di certificazione considerate attendibili. Questo elenco è in genere configurato dall'amministratore di sistema. Se il certificato è stato rilasciato da una di queste fonti attendibili o da un'autorità di certificazione legata a una di queste fonti attendibili, è possibile aggiungere il certificato all'archivio radice attendibile del client. Se invece il certificato non è stato rilasciato da una di queste fonti attendibili, è necessario aggiungere il certificato sia all'archivio radice attendibile del client sia all'archivio autori attendibili.
Nota
È necessario aggiungere certificati in questo modo in ogni computer client a cui si prevede di distribuire un'applicazione ClickOnce che richiede autorizzazioni elevate. I certificati possono essere aggiunti manualmente o mediante un'applicazione distribuita nei client. È necessario configurare questi computer una sola volta, dopo di che è possibile distribuire un numero qualsiasi di applicazioni ClickOnce firmate con lo stesso certificato.
È anche possibile aggiungere un certificato a un archivio a livello di codice tramite la classe X509Store .
Per una panoramica della distribuzione di applicazioni attendibili, vedere Cenni preliminari sulla distribuzione di applicazioni attendibili.
Per aggiungere un certificato nell'archivio autori attendibili sotto la radice attendibile
Ottenere un certificato digitale da un'autorità di certificazione.
Esportare il certificato nel formato Base64 X.509(.cer). Per altre informazioni sui formati di certificato, vedere Esportare un certificato.
Dal prompt dei comandi nei computer client eseguire il comando seguente:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Per aggiungere un certificato nell'archivio autori attendibili sotto un'altra radice
Ottenere un certificato digitale da un'autorità di certificazione.
Esportare il certificato nel formato Base64 X.509(.cer). Per altre informazioni sui formati di certificato, vedere Esportare un certificato.
Dal prompt dei comandi nei computer client eseguire il comando seguente:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Contenuto correlato
- Procedura dettagliata: Distribuire manualmente un'applicazione ClickOnce
- Proteggere le applicazioni ClickOnce
- Sicurezza dall'accesso di codice per applicazioni ClickOnce
- ClickOnce e Authenticode
- Cenni preliminari sulla distribuzione di applicazioni attendibili
- Abilitare e configurare le impostazioni di sicurezza ClickOnce
- Impostare un'area di sicurezza per un'applicazione ClickOnce
- Impostare autorizzazioni personalizzate per un'applicazione ClickOnce
- Eseguire il debug di un'applicazione ClickOnce con autorizzazioni limitate
- Aggiungere un autore attendibile a un computer client per le applicazioni ClickOnce
- Firmare nuovamente i manifesti dell'applicazione e della distribuzione
- Configurare il comportamento della richiesta di attendibilità ClickOnce
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per