Partager via


Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce

Avec le déploiement d'applications fiables, vous pouvez configurer des ordinateurs clients afin que vos applications ClickOnce s'exécutent avec un niveau de confiance supérieur sans afficher d'invite à l'utilisateur. Les procédures suivantes montrent comment utiliser l'outil de ligne de commande CertMgr.exe pour ajouter le certificat d'un éditeur au magasin d'éditeurs approuvés sur un ordinateur client.

Les commandes utilisées varient quelque peu selon que l'Autorité de certification (CA) qui a publié votre certificat fait partie de la racine approuvée d'un client. Si un ordinateur client Windows fait partie d'un domaine, il contient une liste d'Autorités de certification considérées comme des racines approuvées. Cette liste est généralement configurée par l'administrateur système. Si votre certificat a été publié par l'une de ces racines approuvées, ou par une Autorité de certification liée à celles-ci, vous pouvez ajouter le certificat au magasin racine approuvé du client. En revanche, si votre certificat n'a pas été publié par l'une de ces sources dignes de confiance, vous devez ajouter le certificat à la fois au magasin racine approuvé et au magasin d'éditeurs approuvés du client.

Notes

Vous devez appliquer cette procédure sur chaque ordinateur client sur lequel vous projetez de déployer une application ClickOnce qui requiert des autorisations d'un niveau élevé. Vous ajoutez les certificats manuellement ou via une application que vous déployez sur vos clients. Vous devez configurer une seule fois ces ordinateurs, après quoi vous pouvez déployer autant d'applications ClickOnce signées avec le même certificat que vous le souhaitez.

Vous pouvez également ajouter par programme un certificat à un magasin à l'aide de la classe X509Store.

Pour une vue d'ensemble du déploiement des applications fiables, consultez Vue d'ensemble du déploiement d'applications approuvées.

Pour ajouter un certificat au magasin d'éditeurs approuvés sous la racine approuvée

  1. Procurez-vous un certificat numérique auprès d'une Autorité de certification.

  2. Exportez le certificat au format Base64 X.509 (.cer). Pour plus d'informations sur les formats de certificats, consultez Exporter un certificat.

  3. À partir de l'invite de commande sur des ordinateurs clients, exécutez la commande suivante :

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Pour ajouter un certificat au magasin d'éditeurs approuvés sous une autre racine

  1. Procurez-vous un certificat numérique auprès d'une Autorité de certification.

  2. Exportez le certificat au format Base64 X.509 (.cer). Pour plus d'informations sur les formats de certificats, consultez Exporter un certificat.

  3. À partir de l'invite de commande sur des ordinateurs clients, exécutez la commande suivante :

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Voir aussi

Tâches

Procédure pas à pas : déploiement manuel d'une application ClickOnce

Comment : activer les paramètres de sécurité ClickOnce

Comment : définir une zone de sécurité pour une application ClickOnce

Comment : définir des autorisations personnalisées pour une application ClickOnce

Comment : déboguer une application ClickOnce avec des autorisations restreintes

Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce

Comment : signer de nouveau des manifestes d'application et de déploiement

Concepts

Sécurisation des applications ClickOnce

Sécurité d'accès du code pour les applications ClickOnce

ClickOnce et Authenticode

Vue d'ensemble du déploiement d'applications approuvées

Autres ressources

Comment : configurer le comportement de l'invite d'approbation ClickOnce