如何:为 ClickOnce 应用程序向客户端计算机添加一个受信任的发行者
更新:2007 年 11 月
通过受信任的应用程序部署,您可以配置客户端计算机,以便 ClickOnce 应用程序在不提示用户的情况下以更高的信任级别运行。下面的过程演示如何使用命令行工具 CertMgr.exe,向客户端计算机上的“受信任的发行者”存储区添加发行者证书。
您可以使用的命令会略有不同,这取决于发行证书的证书颁发机构 (CA) 是否是客户端受信任的根的一部分。如果一台 Windows 客户端计算机是某个域的一部分,该计算机将在列表中包含被视为受信任的根的 CA。此列表通常由系统管理员配置。如果证书由这些受信任的根之一或由链接到这些受信任的根之一的 CA 发行,则可以向客户端受信任的根存储区中添加证书。相反,如果证书不是由这些受信任的根之一发行的,则必须同时向客户端“受信任的根”存储区和“受信任的发行者”存储区中添加证书。
.gif "说明") 说明: |
|---|
在每台计划部署需要更高权限的 ClickOnce 应用程序的客户端计算机上,必须以此方式添加证书。您可以手动或者通过部署到客户端的应用程序来添加证书。只需要配置这些计算机一次,之后就可以部署使用同一证书签名的任意数目的 ClickOnce 应用程序。 |
此外,您也可以使用 X509Store 类以编程方式向存储区中添加证书。
有关受信任的应用程序部署的概述,请参见 受信任的应用程序部署概述。
向受信任的根下的“受信任的发行者”存储区中添加证书
从 CA 获取数字证书。
将证书导出为 Base64 X.509 (.cer) 格式。有关证书格式的更多信息,请参见位于 https://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag\_CMimportExport.asp 上的“Importing and Exporting Certificates”(导入和导出证书)。
从客户端计算机的命令提示符处运行下面的命令:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
向另一个根下的“受信任的发行者”存储区中添加证书
从 CA 获取数字证书。
将证书导出为 Base64 X.509 (.cer) 格式。有关证书格式的更多信息,请参见位于 https://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/sag\_CMimportExport.asp 上的“Importing and Exporting Certificates”(导入和导出证书)。
从客户端计算机的命令提示符处运行下面的命令:
certmgr.exe -add good.cer -c -s -r localMachine Root
ertmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher