为 ClickOnce 应用程序向客户端计算机添加受信任的发布者

借助受信任的应用程序部署,可以配置客户端计算机,以便 ClickOnce 应用程序在不提示用户的情况下以更高信任级别运行。 下面的过程演示如何使用命令行工具 CertMgr.exe 将发布者的证书添加到客户端计算机上的“受信任的发布者”存储。

根据颁发证书的证书颁发机构 (CA) 是否为客户端受信任的根的一部分,可以使用的命令略有不同。 如果 Windows 客户端计算机是域的一部分,则它会在一个列表中包含被视为受信任的根的 CA。 此列表通常由系统管理员进行配置。 如果证书由这些受信任的根中的一个颁发,或是由链接到这些受信任的根之一的 CA 颁发,则可以将证书添加到客户端“受信任的根”存储。 另一方面,如果证书不是由这些受信任的根中的一个颁发,则必须将同时证书添加到客户端“受信任的根”存储和“受信任的发布者”存储。

备注

在计划将需要提升的权限的 ClickOnce 应用程序部署到的每个客户端计算机上,都必须采用这种方式添加证书。 可手动或通过部署到客户端的应用程序添加证书。 只需将这些计算机配置一次,在此之后,便可以部署使用相同证书签名的任何数量的 ClickOnce 应用程序。

还可以使用 X509Store 类以编程方式将证书添加到存储。

有关受信任的应用程序部署的概述,请参阅受信任的应用程序部署概述

将证书添加到受信任的根下的“受信任的发布者”存储

  1. 从 CA 获取数字证书。

  2. 将证书导出为 Base64 X.509 (.cer) 格式。 有关证书格式的详细信息,请参阅导出证书

  3. 从客户端计算机上的命令提示符处,运行以下命令:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

将证书添加到其他根下的“受信任的发布者”存储

  1. 从 CA 获取数字证书。

  2. 将证书导出为 Base64 X.509 (.cer) 格式。 有关证书格式的详细信息,请参阅 导出证书

  3. 从客户端计算机上的命令提示符处,运行以下命令:

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher