Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction manuelle. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce

Avec le déploiement d'applications fiables, vous pouvez configurer des ordinateurs clients afin que vos applications ClickOnce s'exécutent avec un niveau de confiance supérieur sans afficher d'invite à l'utilisateur. Les procédures suivantes montrent comment utiliser l'outil de ligne de commande CertMgr.exe pour ajouter le certificat d'un éditeur au magasin d'éditeurs approuvés sur un ordinateur client.

Les commandes utilisées varient quelque peu selon que l'Autorité de certification (CA) qui a publié votre certificat fait partie de la racine approuvée d'un client. Si un ordinateur client Windows fait partie d'un domaine, il contient une liste d'Autorités de certification considérées comme des racines approuvées. Cette liste est généralement configurée par l'administrateur système. Si votre certificat a été publié par l'une de ces racines approuvées, ou par une Autorité de certification liée à celles-ci, vous pouvez ajouter le certificat au magasin racine approuvé du client. En revanche, si votre certificat n'a pas été publié par l'une de ces sources dignes de confiance, vous devez ajouter le certificat à la fois au magasin racine approuvé et au magasin d'éditeurs approuvés du client.

Remarque Remarque

Vous devez appliquer cette procédure sur chaque ordinateur client sur lequel vous projetez de déployer une application ClickOnce qui requiert des autorisations d'un niveau élevé. Vous ajoutez les certificats manuellement ou via une application que vous déployez sur vos clients. Vous devez configurer une seule fois ces ordinateurs, après quoi vous pouvez déployer autant d'applications ClickOnce signées avec le même certificat que vous le souhaitez.

Vous pouvez également ajouter par programme un certificat à un magasin à l'aide de la classe X509Store.

Pour une vue d'ensemble du déploiement des applications fiables, consultez Vue d'ensemble du déploiement d'applications approuvées.

Pour ajouter un certificat au magasin d'éditeurs approuvés sous la racine approuvée

  1. Procurez-vous un certificat numérique auprès d'une Autorité de certification.

  2. Exportez le certificat au format Base64 X.509 (.cer). Pour plus d'informations sur les formats de certificats, consultez Exporter un certificat.

  3. À partir de l'invite de commande sur des ordinateurs clients, exécutez la commande suivante :

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Pour ajouter un certificat au magasin d'éditeurs approuvés sous une autre racine

  1. Procurez-vous un certificat numérique auprès d'une Autorité de certification.

  2. Exportez le certificat au format Base64 X.509 (.cer). Pour plus d'informations sur les formats de certificats, consultez Exporter un certificat.

  3. À partir de l'invite de commande sur des ordinateurs clients, exécutez la commande suivante :

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft