方法 : ClickOnce アプリケーション用の信頼された発行者をクライアント コンピューターに追加する
信頼されたアプリケーションの配置を使用すると、ClickOnce アプリケーションをユーザーに確認することなく高いレベルの信頼で実行できるように、クライアント コンピューターを構成できます。 以下の手順では、コマンド ライン ツールの CertMgr.exe を使用して、クライアント コンピューターの信頼された発行者ストアに発行者の証明書を追加する方法について説明します。
使用するコマンドは、証明書を発行した証明機関 (CA: Certificate Authority) が、クライアント コンピューターの信頼されたルートに属しているかどうかによって多少異なります。 Windows クライアント コンピューターがドメインに属している場合、コンピューターは、信頼されたルートと見なす CA を一覧として保持しています。 この一覧は通常、システム管理者が設定します。 証明書が、これらの信頼されたルートのいずれかから発行されたものであるか、信頼されたルートのいずれかにチェーンしている CA によって発行された証明書である場合には、クライアント コンピューターの信頼されたルート証明書ストアにその証明書を追加できます。 一方、上記の信頼されたルートのいずれかによって発行された証明書でない場合には、クライアント コンピューターの信頼されたルート証明書ストアおよび信頼された発行者ストアの両方にその証明書を追加する必要があります。
注意
このようにして、昇格されたアクセス権を必要とする ClickOnce アプリケーションを配置する予定のクライアント コンピューターすべてに対して、証明書を追加する必要があります。 証明書の追加は、手動で行うか、クライアント コンピューターに配置するアプリケーション経由で行います。 コンピューターの構成は一度だけ行う必要があります。一度構成すると、同じ証明書で署名された ClickOnce アプリケーションは好きな数だけ配置できます。
証明書は、X509Store クラスを使用して、プログラムでストアに追加することもできます。
信頼されたアプリケーションの配置の概要については、「信頼されたアプリケーションの配置の概要」を参照してください。
信頼されたルートの下の信頼された発行者ストアに証明書を追加するには
CA からデジタル証明書を取得します。
証明書を Base64 X.509 (.cer) 形式でエクスポートします。 証明書の形式の詳細については、「証明書をエクスポートする」を参照してください。
クライアント コンピューターのコマンド プロンプトで、次のコマンドを実行します。
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
他のルート下にある信頼された発行者ストアに証明書を追加するには
CA からデジタル証明書を取得します。
証明書を Base64 X.509 (.cer) 形式でエクスポートします。 証明書の形式の詳細については、「証明書をエクスポートする」を参照してください。
クライアント コンピューターのコマンド プロンプトで、次のコマンドを実行します。
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
参照
処理手順
チュートリアル : ClickOnce アプリケーションを手動で配置する
方法 : ClickOnce のセキュリティ設定を有効にする
方法 : ClickOnce アプリケーションのセキュリティ ゾーンを設定する
方法 : ClickOnce アプリケーションのカスタム アクセス許可を設定する
方法 : アクセス許可が制限された ClickOnce アプリケーションをデバッグする
方法 : ClickOnce アプリケーション用の信頼された発行者をクライアント コンピューターに追加する
方法: アプリケーション マニフェストおよび配置マニフェストに再署名する
概念
ClickOnce アプリケーションのコード アクセス セキュリティ