Adicionar um editor confiável a um computador cliente para aplicativos ClickOnce
Com a Implantação de Aplicativos Confiáveis, você pode configurar computadores cliente para que seus aplicativos ClickOnce sejam executados com um nível mais alto de confiança sem avisar o usuário. Os procedimentos a seguir mostram como usar a ferramenta de linha de comando CertMgr.exe para adicionar o certificado de um editor ao repositório Fornecedores Confiáveis em um computador cliente.
Os comandos usados variam ligeiramente dependendo se a AC (autoridade de certificação) que emitiu seu certificado faz parte da raiz confiável de um cliente. Se um computador cliente Windows fizer parte de um domínio, ele conterá, em uma lista, ACs consideradas raízes confiáveis. Essa lista geralmente é configurada pelo administrador do sistema. Se o certificado tiver sido emitido por uma dessas raízes confiáveis ou por uma AC que se encadeia a uma dessas raízes confiáveis, você poderá adicionar o certificado ao repositório raiz confiável do cliente. Se, por outro lado, o certificado não tiver sido emitido por uma dessas raízes confiáveis, você precisará adicionar o certificado ao repositório Fornecedores Confiáveis e ao repositório Raiz Confiável do cliente.
Observação
Você precisa adicionar certificados dessa forma em cada computador cliente no qual planeja implantar um aplicativo ClickOnce que exige permissões elevadas. Você adiciona os certificados manualmente ou por meio de um aplicativo implantado em seus clientes. Você só precisa configurar esses computadores uma vez, após o qual você pode implantar qualquer número de aplicativos ClickOnce assinados com o mesmo certificado.
Você também pode adicionar um certificado a um repositório programaticamente usando a classe X509Store.
Para obter uma visão geral da Implantação de Aplicativo Confiável, confira Visão geral da implantação de aplicativo confiável.
Para adicionar um certificado ao repositório de Editores Confiáveis na raiz confiável
Obtenha um certificado digital de uma AC.
Exporte o certificado para o formato Base64 X.509 (.cer). Para obter mais informações sobre formatos de certificado, confira Exportar um certificado.
No prompt de comando em computadores cliente, execute o seguinte comando:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Para adicionar um certificado ao repositório Editores Confiáveis em uma raiz diferente
Obtenha um certificado digital de uma AC.
Exporte o certificado para o formato Base64 X.509 (.cer). Para obter mais informações sobre formatos de certificado, confira Exportar um certificado.
No prompt de comando em computadores cliente, execute o seguinte comando:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher
Conteúdo relacionado
- Passo a passo: Implantar um aplicativo ClickOnce
- Proteger aplicativos ClickOnce
- Segurança de acesso do código para aplicativos ClickOnce
- ClickOnce e Authenticode
- Visão geral da implantação de aplicativos confiáveis
- Habilitar e configurar a segurança do ClickOnce
- Definir uma zona de segurança para um aplicativo ClickOnce
- Definir permissões personalizadas para um aplicativo ClickOnce
- Depurar um aplicativo ClickOnce com permissões restritas
- Adicionar um editor confiável a um computador cliente para aplicativos ClickOnce
- Assinar novamente os manifestos de aplicativo e implantação
- Configurar o comportamento do prompt confiável do ClickOnce