Aggiungere un autore attendibile a un computer client per applicazioni ClickOnce

Con la distribuzione di applicazioni attendibili, è possibile configurare i computer client in modo che le applicazioni ClickOnce vengano eseguite con un livello di attendibilità superiore senza chiedere conferma all'utente. Le procedure seguenti illustrano come usare lo strumento da riga di comando CertMgr.exe per aggiungere un certificato dell'autore all'archivio editori attendibili in un computer client.

I comandi utilizzati variano leggermente a seconda che l'autorità di certificazione (CA) che ha emesso il certificato sia parte della radice attendibile del client. Se un computer client Windows fa parte di un dominio conterrà, in un elenco, le autorità di certificazione considerate attendibili. Questo elenco è in genere configurato dall'amministratore di sistema. Se il certificato è stato rilasciato da una di queste fonti attendibili o da un'autorità di certificazione legata a una di queste fonti attendibili, è possibile aggiungere il certificato all'archivio radice attendibile del client. Se invece il certificato non è stato rilasciato da una di queste fonti attendibili, è necessario aggiungere il certificato sia all'archivio radice attendibile del client sia all'archivio autori attendibili.

Nota

È necessario aggiungere certificati in questo modo in ogni computer client a cui si prevede di distribuire un'applicazione ClickOnce che richiede autorizzazioni elevate. I certificati possono essere aggiunti manualmente o mediante un'applicazione distribuita nei client. È necessario configurare questi computer una sola volta, dopo di che è possibile distribuire un numero qualsiasi di applicazioni ClickOnce firmate con lo stesso certificato.

È anche possibile aggiungere un certificato a un archivio a livello di codice tramite la classe X509Store .

Per una panoramica della distribuzione di applicazioni attendibili, vedere Cenni preliminari sulla distribuzione di applicazioni attendibili.

Per aggiungere un certificato nell'archivio autori attendibili sotto la radice attendibile

  1. Ottenere un certificato digitale da un'autorità di certificazione.

  2. Esportare il certificato nel formato Base64 X.509(.cer). Per altre informazioni sui formati di certificato, vedere Esportare un certificato.

  3. Dal prompt dei comandi nei computer client eseguire il comando seguente:

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Per aggiungere un certificato nell'archivio autori attendibili sotto un'altra radice

  1. Ottenere un certificato digitale da un'autorità di certificazione.

  2. Esportare il certificato nel formato Base64 X.509(.cer). Per altre informazioni sui formati di certificato, vedere Esportare un certificato.

  3. Dal prompt dei comandi nei computer client eseguire il comando seguente:

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher