Dodawanie zaufanego wydawcy do komputera klienckiego dla aplikacji ClickOnce
Dzięki wdrożeniu zaufanej aplikacji można skonfigurować komputery klienckie, aby aplikacje ClickOnce działały z wyższym poziomem zaufania bez monitowania użytkownika. Poniższe procedury pokazują, jak za pomocą narzędzia wiersza polecenia CertMgr.exe dodać certyfikat wydawcy do magazynu Trusted Publishers na komputerze klienckim.
Używane polecenia różnią się nieznacznie w zależności od tego, czy urząd certyfikacji, który wystawił certyfikat, jest częścią zaufanego katalogu głównego klienta. Jeśli komputer kliencki z systemem Windows jest częścią domeny, będzie zawierać na liście urzędy certyfikacji, które są uważane za zaufane katalogi głównych. Ta lista jest zwykle konfigurowana przez administratora systemu. Jeśli certyfikat został wystawiony przez jeden z tych zaufanych katalogów głównych lub przez urząd certyfikacji, który łańcuchuje do jednego z tych zaufanych katalogów głównych, możesz dodać certyfikat do zaufanego magazynu głównego klienta. Jeśli z drugiej strony certyfikat nie został wystawiony przez jeden z tych zaufanych katalogów głównych, należy dodać certyfikat zarówno do magazynu zaufanego głównego klienta, jak i magazynu zaufanego wydawcy.
Uwaga
Należy dodać certyfikaty w ten sposób na każdym komputerze klienckim, do którego planujesz wdrożyć aplikację ClickOnce, która wymaga podwyższonych uprawnień. Certyfikaty są dodawane ręcznie lub za pośrednictwem aplikacji wdrożonej na klientach. Wystarczy skonfigurować te komputery raz, po czym można wdrożyć dowolną liczbę aplikacji ClickOnce podpisanych przy użyciu tego samego certyfikatu.
Możesz również dodać certyfikat do magazynu programowo przy użyciu X509Store klasy .
Aby zapoznać się z omówieniem wdrażania zaufanych aplikacji, zobacz Omówienie wdrażania zaufanych aplikacji.
Aby dodać certyfikat do magazynu zaufanych wydawców w zaufanym katalogu głównym
Uzyskiwanie certyfikatu cyfrowego z urzędu certyfikacji.
Wyeksportuj certyfikat do formatu Base64 X.509 (.cer). Aby uzyskać więcej informacji na temat formatów certyfikatów, zobacz Eksportowanie certyfikatu.
W wierszu polecenia na komputerach klienckich uruchom następujące polecenie:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Aby dodać certyfikat do magazynu zaufanych wydawców w innym katalogu głównym
Uzyskiwanie certyfikatu cyfrowego z urzędu certyfikacji.
Wyeksportuj certyfikat do formatu Base64 X.509 (.cer). Aby uzyskać więcej informacji na temat formatów certyfikatów, zobacz Eksportowanie certyfikatu.
W wierszu polecenia na komputerach klienckich uruchom następujące polecenie:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Powiązana zawartość
- Przewodnik: ręczne wdrażanie aplikacji ClickOnce
- Zabezpieczanie aplikacji ClickOnce
- Zabezpieczenia dostępu kodu dla aplikacji ClickOnce
- ClickOnce i podpis Authenticode
- Omówienie wdrażania zaufanych aplikacji
- Włączanie i konfigurowanie ustawień zabezpieczeń technologii ClickOnce
- Ustawianie strefy zabezpieczeń dla aplikacji ClickOnce
- Ustawianie uprawnień niestandardowych dla aplikacji ClickOnce
- Debugowanie aplikacji ClickOnce z ograniczonymi uprawnieniami
- Dodawanie zaufanego wydawcy do komputera klienckiego dla aplikacji ClickOnce
- Ponowne podpisywanie manifestów aplikacji i wdrażania
- Konfigurowanie zachowania monitu zaufania technologii ClickOnce
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla