ClickOnce アプリケーション用の信頼された発行者をクライアント コンピューターに追加する

信頼されたアプリケーションの配置を使用すると、ClickOnce アプリケーションをユーザーに確認することなく高いレベルの信頼で実行できるように、クライアント コンピューターを構成できます。 以下の手順では、コマンド ライン ツールの CertMgr.exe を使用して、クライアント コンピューターの信頼された発行者ストアに発行者の証明書を追加する方法について説明します。

使用するコマンドは、証明書を発行した証明機関 (CA) が、クライアント コンピューターの信頼されたルートに属しているかどうかによって多少異なります。 Windows クライアント コンピューターがドメインに属している場合、コンピューターは、信頼されたルートと見なす CA を一覧として保持しています。 この一覧は通常、システム管理者が設定します。 証明書が、これらの信頼されたルートのいずれかから発行されたものであるか、これらの信頼されたルートのいずれかにつながっている CA によって発行された証明書である場合には、クライアント コンピューターの信頼されたルート証明書ストアにその証明書を追加できます。 一方、上記の信頼されたルートのいずれかによって発行された証明書でない場合には、クライアント コンピューターの信頼されたルート証明書ストアおよび信頼された発行者ストアの両方にその証明書を追加する必要があります。

Note

このようにして、昇格されたアクセス権を必要とする ClickOnce アプリケーションを配置する予定のクライアント コンピューターすべてに対して、証明書を追加する必要があります。 証明書の追加は、手動で行うか、クライアント コンピューターに配置するアプリケーション経由で行います。 コンピューターの構成は一度だけ行う必要があります。一度構成すると、同じ証明書で署名された ClickOnce アプリケーションは好きな数だけ配置できます。

証明書は、 X509Store クラスを使用して、プログラムでストアに追加することもできます。

信頼されたアプリケーションの配置の概要については、「信頼されたアプリケーションの配置の概要」を参照してください。

信頼されたルートの下の信頼された発行者ストアに証明書を追加するには

1. CA からデジタル証明書を取得します。

2. 証明書を Base64 X.509 (.cer) 形式でエクスポートします。 証明書の形式の詳細については、「Export a certificate」 (証明書をエクスポートする) を参照してください。

3. クライアント コンピューターのコマンド プロンプトで、次のコマンドを実行します。

   certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

他のルート下にある信頼された発行者ストアに証明書を追加するには

1. CA からデジタル証明書を取得します。

2. 証明書を Base64 X.509 (.cer) 形式でエクスポートします。 証明書の形式の詳細については、「 証明書をエクスポートする」を参照してください。

3. クライアント コンピューターのコマンド プロンプトで、次のコマンドを実行します。

   certmgr.exe -add good.cer -c -s -r localMachine Root

   certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

関連するコンテンツ

• チュートリアル: ClickOnce アプリケーションを手動で配置する
• ClickOnce アプリケーションのセキュリティ保護
• ClickOnce アプリケーションのコード アクセス セキュリティ
• ClickOnce と Authenticode
• 信頼されたアプリケーションの配置の概要
• ClickOnce のセキュリティを有効にして構成する
• ClickOnce アプリケーションのセキュリティ ゾーンを設定する
• ClickOnce アプリケーションのカスタム アクセス許可を設定する
• アクセス許可が制限された ClickOnce アプリケーションをデバッグする
• ClickOnce アプリケーション用の信頼された発行者をクライアント コンピューターに追加する
• アプリケーション マニフェストと配置マニフェストの再署名
• ClickOnce 信頼プロンプトの動作を構成する