信頼されたアプリケーションの配置の概要
このトピックでは、信頼されたアプリケーションの配置テクノロジを使用して、ClickOnce アプリケーションのアクセス許可を高めた状態で配置する方法の概要について説明します。
信頼されたアプリケーションの配置テクノロジは、ClickOnce 配置のテクノロジの一部です。このテクノロジを使用すると、どのような規模の組織でも、ユーザーに確認することなく、従来より安全な方法で、マネージ アプリケーションにアクセス許可を追加できます。 信頼されたアプリケーションの配置の場合、組織に必要な処理は、信頼された発行者の一覧をクライアント コンピューターに設定することだけです。発行者は、Authenticode 証明書を使用して識別します。 その後は、信頼される発行者のいずれかによって署名されている ClickOnce アプリケーションには、高いレベルの信頼が与えられます。
注意
信頼されたアプリケーションの配置では、ユーザー コンピューターの設定を一度だけ行う必要があります。 管理されたデスクトップ環境では、グローバル ポリシーを使用して設定できます。 この方法で高い信頼レベルをアプリケーションに与えない場合には、代わりにアクセス許可の昇格を行ってください。 詳細については、「ClickOnce アプリケーションのセキュリティ」を参照してください。
信頼されたアプリケーションの配置の基本
次の表は、信頼されたアプリケーションの配置に関連するオブジェクトおよびロールを示しています。
オブジェクトまたはロール |
説明 |
|---|---|
administrator |
クライアント コンピューターの更新と保守を担当する組織エンティティです。 |
trust manager |
クライアント アプリケーションに対するセキュリティ処理を実施する、共通言語ランタイム (CLR) 内のサブシステムです。 |
publisher |
アプリケーションに関する記述と保守を行うエンティティです。 |
deployer |
アプリケーションをパッケージ化し、ユーザーに配布するエンティティです。 |
certificate |
公開キーと秘密キーで構成されている暗号化署名です。通常は、その信頼性を保証できる証明機関 (CA: Certification Authority) から発行されます。 |
Authenticode certificate |
この証明書を使用できるユーザーの情報などを記述したメタデータを埋め込んだ証明書です。 |
証明機関 |
発行者の ID を検査し、それらの発行者に、発行者のメタデータを埋め込んだ証明書を発行する組織です。 |
root authority |
他の証明機関が証明書を発行するために、その証明機関を承認する証明機関です。 |
key container |
証明書を格納するための Microsoft Windows の論理ストレージ領域です。 |
trusted publisher |
クライアント コンピューターの証明書信頼リスト (CTR: Certificate Trust List) に Authenticode 証明書が追加されている発行者です。 |
大規模組織では、publisher と deployer のエンティティが異なる場合が少なくありません。
publisher は、ClickOnce アプリケーションを作成するグループです。
deployer は、ClickOnce アプリケーションを企業のデスクトップ コンピューターに配布する情報技術 (IT) 部門です。
信頼されたアプリケーションの配置を使用する場合は、次の手順に従ってください。
発行者の証明書を取得します。
発行者をすべてのクライアント コンピューターの信頼される発行者ストアに追加します。
ClickOnce アプリケーションを作成します。
発行者の証明書で配置マニフェストに署名します。
アプリケーションの配置をクライアント コンピューターに発行します。
発行者の証明書を取得する
デジタル証明書は、Microsoft Authenticode 認証とセキュリティ システムのコア コンポーネントです。 Authenticode は、Windows オペレーティング システムの標準機能です。 ClickOnce アプリケーションには、信頼されたアプリケーションの配置の対象であるかどうかにかかわらず、デジタル証明書によって署名する必要があります。 ClickOnce における Authenticode のしくみについては、「ClickOnce と Authenticode」を参照してください。
発行者を信頼される発行者ストアに追加する
開発した ClickOnce アプリケーションに高いレベルの信頼を与えるには、そのアプリケーションが実行される各クライアント コンピューターに対して、発行者の証明書を信頼される発行者として追加する必要があります。 これは 1 回だけ実行する構成タスクです。 この設定が完了すると、同じ発行者の証明書で署名した ClickOnce アプリケーションを好きなだけ追加し、高い信頼を与えて実行できます。
Windows オペレーティング システムを実行する会社のイントラネットなど、管理されているデスクトップ環境にアプリケーションを配置する場合には、グループ ポリシーと一緒に証明書信頼リストを作成することによって、信頼される発行者をクライアント コンピューターの発行者ストアに追加できます。 詳細については、「グループ ポリシー オブジェクト用の証明書信頼リストを作成する」を参照してください。
管理されたデスクトップ環境にアプリケーションを配置しない場合には、次のような方法で信頼される発行者ストアに証明書を追加できます。
CertMgr.exe を使用します。このツールは、Internet Explorer のコンポーネントであるため、Windows 98 以降の全製品に含まれています。 詳細については、「Certmgr.exe (証明書マネージャー ツール)」を参照してください。
ClickOnce アプリケーションを作成する
ClickOnce アプリケーションは、マニフェスト ファイルと組み合わされた .NET Framework クライアント アプリケーションです。マニフェスト ファイルでは、アプリケーションについての説明を記述し、インストール パラメーターを指定します。 Visual Studio の [発行] メニューを使用すると、開発したプログラムを ClickOnce アプリケーションに変換できます。 または、Windows Software Development Kit (SDK) に含まれているツールを使用して、ClickOnce 配置に必要なすべてのファイルを作成することもできます。 ClickOnce 配置の詳細な手順については、「チュートリアル : ClickOnce アプリケーションを手動で配置する」を参照してください。
信頼されたアプリケーションの配置は、ClickOnce 専用です。ClickOnce アプリケーションでだけ使用できます。
配置に署名する
自分用の証明書を取得したら、この証明書を使用して配置に署名する必要があります。 Visual Studio 発行ウィザードを使用してアプリケーションを配置する場合、独自に証明書を指定しなければ、ウィザードが自動的にテスト証明書を生成します。 Visual Studio の [プロジェクト デザイナー] ウィンドウで CA から取得した証明書を指定することもできます。詳細については 方法 : ClickOnce アプリケーションを発行する および 方法 : ClickOnce アプリケーションを発行する および 方法: 発行ウィザードを使用して ClickOnce アプリケーションを発行する および 方法: 発行ウィザードを使用して ClickOnce アプリケーションを発行する.
ヒント
テスト証明書を使用してアプリケーションを配置することはお勧めできません。
また、SDK の Mage.exe ツールまたは MageUI.exe ツールを使用してアプリケーションに署名することもできます。 詳細については、「チュートリアル : ClickOnce アプリケーションを手動で配置する」を参照してください。 配置への署名に関連するコマンド ライン オプションの完全な一覧については、「Mage.exe (マニフェストの生成および編集ツール)」を参照してください。
アプリケーションを発行する
ClickOnce マニフェストに署名すると、即座にアプリケーションをインストール場所に発行できます。 インストール場所は、Web サーバー、ファイル共有、またはローカル ディスクです。 trust manager は、クライアント コンピューターが配置マニフェストに初めてアクセスしたときに、インストール済みの信頼される発行者を参照して、ClickOnce アプリケーションの実行時に高いレベルの権限を与えるかどうかを判断する必要があります。 trust manager は、配置に署名する際に使用された証明書と、クライアント コンピューターの信頼される発行者ストアに格納されている証明書とを比較することによって、この判断を行います。 一致する証明書が存在した場合、アプリケーションの実行時には高い信頼が与えられます。
信頼されたアプリケーションの配置およびアクセス許可の昇格
現在の発行者が信頼される発行者でない場合、trust manager は、アプリケーションのアクセス許可を昇格するためにアクセス許可の昇格機能を使用するかどうかをユーザーに確認します。 ただし、管理者がアクセス許可の昇格を無効にしている場合、アプリケーションは実行のためのアクセス許可を取得できません。 アプリケーションは実行されないため、ユーザーに通知も表示されません。 アクセス許可の昇格の詳細については、「ClickOnce アプリケーションのセキュリティ」を参照してください。
信頼されたアプリケーションの配置に関する制限事項
信頼されたアプリケーションの配置は、Web 経由または会社のファイル共有から配置される ClickOnce アプリケーションに昇格された信頼を与えるために使用できます。 CD で配布される ClickOnce アプリケーションには既定で完全信頼が認可されているため、信頼されたアプリケーションの配置を使用する必要はありません。
参照
処理手順
チュートリアル : ClickOnce アプリケーションを手動で配置する