How to: Adicionar um publicador confiável a um computador cliente para aplicativos de ClickOnce
Com a implantação de aplicativos confiáveis, você pode configurar computadores cliente para que seu ClickOnce os aplicativos executados com um nível mais alto de confiança sem avisar o usuário. Os procedimentos a seguir mostram como usar a ferramenta de linha de comando certmgr. exe para adicionar o certificado do Editor para o armazenamento de editores confiáveis em um computador cliente.
Os comandos que você use variam ligeiramente dependendo se a autoridade de certificação (CA) que emitiu o certificado é parte da raiz de confiança do cliente. Se um computador cliente do Windows faz parte de um domínio, ele conterá, em uma lista, autoridades de certificação que são considerados raízes confiáveis. Geralmente, essa lista é configurada pelo administrador do sistema. Se o seu certificado foi emitido por uma das seguintes raízes confiáveis ou por uma autoridade de certificação que encadeie dessas raízes confiáveis, você pode adicionar o certificado para o armazenamento de raiz confiável do cliente. Se, por outro lado, o seu certificado não foi emitido por uma das seguintes raízes confiáveis, você deve adicionar o certificado ao armazenamento raiz confiável do cliente e o armazenamento de editores confiáveis.
.gif "Observação") Observação |
|---|
Você deve adicionar certificados dessa maneira em cada computador cliente para o qual você planeja implantar um ClickOnce aplicativo que requer permissões elevadas. Você pode adicionar certificados manualmente ou através de um aplicativo que você distribuir a seus clientes. Você só precisa configurar esses computadores uma vez, após o qual você pode implementar qualquer número de ClickOnce aplicativos assinados com o mesmo certificado. |
Você também pode adicionar um certificado para um armazenamento programaticamente usando o X509Store classe.
Para uma visão geral de implantação de aplicativos confiáveis, consulte Visão geral sobre implantação de aplicativos confiáveis.
Para adicionar um certificado ao armazenamento de editores confiáveis, sob a raiz confiável
Para obter um certificado digital de uma autoridade de certificação.
Exporte o certificado no formato Base64 x. 509 (. cer). Para obter mais informações sobre formatos de certificado, consulte Exportar um certificado.
A partir do prompt de comando em computadores cliente, execute o seguinte comando:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Para adicionar um certificado ao armazenamento de editores confiáveis em uma raiz diferente
Para obter um certificado digital de uma autoridade de certificação.
Exporte o certificado no formato Base64 x. 509 (. cer). Para obter mais informações sobre formatos de certificado, consulte Exportar um certificado.
A partir do prompt de comando em computadores cliente, execute o seguinte comando:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Consulte também
Tarefas
Walkthrough: Manualmente, implantando um aplicativo de ClickOnce
How to: Ativar configurações de segurança de ClickOnce
How to: Definir uma zona de segurança para um aplicativo de ClickOnce
How to: Definir permissões Personalizar para um aplicativo de ClickOnce
How to: Depurar um aplicativo de ClickOnce com permissões restritas
How to: Adicionar um publicador confiável a um computador cliente para aplicativos de ClickOnce
How to: Re-assinar manifestos de aplicativo e implantação
Conceitos
Protegendo aplicativos de ClickOnce
Código Segurança de acesso a aplicativos de ClickOnce
Visão geral sobre implantação de aplicativos confiáveis