Практическое руководство. Добавление надежного издателя на клиентский компьютер для приложений ClickOnce

Статья
11/05/2008

Обновлен: Ноябрь 2007

С помощью технологии развертывания доверенных приложений можно настроить клиентские компьютеры, чтобы приложения ClickOnce выполнялись с более высоким уровнем доверия без вывода запросов пользователю. В следующих процедурах показывается порядок использования средства командной строки, CertMgr.exe, для добавления сертификата издателя в хранилище надежных издателей на клиентском компьютере.

Применяемые команды несколько изменяются в зависимости от того, является ли центр сертификации, выпустивший используемый сертификат, частью доверенных корневых центров сертификации клиента. Если клиентский компьютер Windows является частью домена, он содержит в списке центры сертификации, которые считаются надежными корневыми центрами сертификации. Этот список обычно настраивается администратором системы. Если сертификат был выпущен одним из этих доверенных корневых центров сертификации или центром сертификации, связанным цепочкой с одним из этих надежных корневых центров сертификации, сертификат можно добавить в надежное корневое хранилище на клиентском компьютере. С другой стороны, если сертификат не был выпущен одним из этих надежных корневых центров сертификации, сертификат следует добавить как в надежное корневое хранилище клиента, так и в хранилище надежного издателя.

Примечание.
Следует добавить сертификаты таким способом на каждый клиентский компьютер, на который планируется развернуть приложение ClickOnce, нуждающееся в правах более высокого уровня. Сертификаты добавляются либо вручную, либо с помощью приложения, развернутого на клиентских компьютерах. Эти компьютеры необходимо настроить только один раз, после чего можно развернуть любое число приложений ClickOnce, подписываемых одним и тем же сертификатом.

Следует добавить сертификаты таким способом на каждый клиентский компьютер, на который планируется развернуть приложение ClickOnce, нуждающееся в правах более высокого уровня. Сертификаты добавляются либо вручную, либо с помощью приложения, развернутого на клиентских компьютерах. Эти компьютеры необходимо настроить только один раз, после чего можно развернуть любое число приложений ClickOnce, подписываемых одним и тем же сертификатом.

Сертификат можно также добавить в хранилище программным способом, используя класс X509Store.

Обзор развертывания доверенных приложений см. в разделе Общие сведения о развертывании доверенных приложений.

Чтобы добавить сертификат в хранилище надежных издателей, находящееся в надежной корневой папке

Получите сертификат из центра сертификации.
Экспортируйте сертификат в формат Base64 X.509 (.cer). Дополнительные сведения о форматах сертификатов см. в разделе, посвященном импорту и экспорту сертификатов, по адресу https://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag\_CMimportExport.asp.
Из командной строки на клиентских компьютерах выполните следующую команду:

certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Чтобы добавить сертификат в хранилище надежных издателей, находящееся в другой корневой папке

Получите сертификат из центра сертификации.
Экспортируйте сертификат в формат Base64 X.509 (.cer). Дополнительные сведения о форматах сертификатов см. в разделе, посвященном импорту и экспорту сертификатов, по адресу https://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag\_CMimportExport.asp.
Из командной строки на клиентских компьютерах выполните следующую команду:

certmgr.exe -add good.cer -c -s -r localMachine Root

ertmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

См. также

Задачи

Пошаговое руководство. Развертывание приложения ClickOnce вручную

Основные понятия

Общие сведения о развертывании доверенных приложений