Gewusst wie: Hinzufügen eines vertrauenswürdigen Herausgebers zu einem Clientcomputer für ClickOnce-Anwendungen
Die Bereitstellung vertrauenswürdiger Anwendungen versetzt Sie in die Lage, Clientcomputer so zu konfigurieren, dass ClickOnce-Anwendungen ohne Eingabeaufforderungen an den Benutzer auf einer höheren Vertrauensebene ausgeführt werden.In den folgenden Verfahren wird mithilfe des Befehlszeilentools CertMgr.exe dem Speicher vertrauenswürdiger Herausgeber auf einem Clientcomputer ein Herausgeberzertifikat hinzugefügt.
Die dabei verwendeten Befehle variieren ein wenig, je nachdem, ob die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, zu den vertrauenswürdigen Stammzertifizierungsstellen des Clients zählt.Wenn ein Windows-Clientcomputer zu einer Domäne gehört, enthält er eine Liste mit Zertifizierungsstellen, die als vertrauenswürdige Stammzertifizierungsstellen betrachtet werden.Diese Liste wird normalerweise vom Systemadministrator konfiguriert.Wenn das Zertifikat von einer dieser vertrauenswürdigen Stammzertifizierungsstellen oder einer Zertifizierungsstelle, die mit einer der vertrauenswürdigen Stammzertifizierungsstellen verbunden ist, ausgestellt wurde, können Sie es zum entsprechenden Speicher des Clients hinzufügen.Wurde das Zertifikat hingegen nicht von einer dieser vertrauenswürdigen Stammzertifizierungsstellen ausgestellt, müssen Sie es sowohl zum Speicher vertrauenswürdiger Stammzertifizierungsstellen als auch zum Speicher vertrauenswürdiger Herausgeber des Clients hinzufügen.
Hinweis |
---|
Zertifikate müssen auf diese Weise auf jedem Clientcomputer hinzugefügt werden, auf dem Sie eine ClickOnce-Anwendung bereitstellen möchten, die erweiterte Berechtigungen erfordert.Sie können die Zertifikate entweder manuell oder über eine Anwendung, die Sie auf den Clients bereitstellen, hinzufügen.Die Computer müssen nur einmal konfiguriert werden. Anschließend können Sie dann beliebig viele ClickOnce-Anwendungen bereitstellen, die mit demselben Zertifikat signiert sind. |
Sie können ein Zertifikat mithilfe der X509Store-Klasse auch programmgesteuert einem Speicher hinzufügen.
Einen Überblick über die Bereitstellung vertrauenswürdiger Anwendungen finden Sie unter Überblick über die Bereitstellung vertrauenswürdiger Anwendungen.
So fügen Sie dem Speicher vertrauenswürdiger Herausgeber unter dem vertrauenswürdigen Stamm ein Zertifikat hinzu
Rufen Sie ein digitales Zertifikat von einer Zertifizierungsstelle ab.
Exportieren Sie das Zertifikat im Format Base64-codiertes X.509 (.cer).Weitere Informationen zu Zertifikatformaten finden Sie unter Exportieren eines Zertifikats (möglicherweise in englischer Sprache).
Führen Sie von der Eingabeaufforderung auf Clientcomputern den folgenden Befehl aus:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
So fügen Sie dem Speicher vertrauenswürdiger Herausgeber unter einem anderen Stamm ein Zertifikat hinzu
Rufen Sie ein digitales Zertifikat von einer Zertifizierungsstelle ab.
Exportieren Sie das Zertifikat im Format Base64-codiertes X.509 (.cer).Weitere Informationen zu Zertifikatformaten finden Sie unter Exportieren eines Zertifikats (möglicherweise in englischer Sprache).
Führen Sie von der Eingabeaufforderung auf Clientcomputern den folgenden Befehl aus:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Siehe auch
Aufgaben
Exemplarische Vorgehensweise: Manuelles Bereitstellen einer ClickOnce-Anwendung
Gewusst wie: Aktivieren von ClickOnce-Sicherheitseinstellungen
Gewusst wie: Festlegen einer Sicherheitszone für eine ClickOnce-Anwendung
Gewusst wie: Festlegen benutzerdefinierter Berechtigungen für eine ClickOnce-Anwendung
Gewusst wie: Debuggen einer ClickOnce-Anwendung mit eingeschränkten Berechtigungen
Gewusst wie: Erneutes Signieren von Anwendungs- und Bereitstellungsmanifesten
Gewusst wie: Konfigurieren des Verhaltens der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit
Konzepte
Sichern von ClickOnce-Anwendungen
Codezugriffssicherheit für ClickOnce-Anwendungen
Überblick über die Bereitstellung vertrauenswürdiger Anwendungen