Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce

 

Date de publication : novembre 2016

Pour obtenir la dernière documentation sur Visual Studio 2017, consultez Documentation Visual Studio 2017.

Avec le déploiement d’applications approuvées, vous pouvez configurer les ordinateurs clients pour que vos applications ClickOnce s’exécutent avec un niveau de confiance supérieur sans solliciter l’utilisateur. Les procédures suivantes montrent comment utiliser l’outil en ligne de commande CertMgr.exe pour ajouter le certificat d’un éditeur au magasin d’éditeurs approuvés sur un ordinateur client.

Les commandes que vous utilisez varient légèrement selon que l’autorité de certification qui a émis votre certificat fait partie ou non de la racine de confiance d’un client. Si un ordinateur client Windows fait partie d’un domaine, il contient, dans une liste, les autorités de certification considérées comme des racines de confiance. Cette liste est généralement configurée par l’administrateur système. Si votre certificat a été émis par l’une de ces racines de confiance, ou par une autorité de certification liée à l’une de ces racines de confiance, vous pouvez ajouter le certificat au magasin racine approuvé du client. Si, en revanche, votre certificat n’a pas été émis par l’une de ces racines de confiance, vous devez ajouter le certificat au magasin racine approuvé du client et au magasin d’éditeurs approuvés.

System_CAPS_ICON_note.jpg Remarque

Vous devez ajouter les certificats de cette façon sur chaque ordinateur client sur lequel vous envisagez de déployer une application ClickOnce qui nécessite des autorisations élevées. Vous ajoutez les certificats manuellement ou par le biais d’une application que vous déployez sur vos clients. Vous ne devez configurer ces ordinateurs qu’une seule fois, après quoi vous pouvez déployer une quantité quelconque d’applications ClickOnce signées avec le même certificat.

Vous pouvez aussi ajouter un certificat à un magasin par programmation en utilisant la classe X509Store.

Pour obtenir une vue d’ensemble du déploiement d’applications approuvées, consultez Vue d'ensemble du déploiement d'applications approuvées.

Pour ajouter un certificat au magasin d’éditeurs approuvés sous la racine de confiance

  1. Obtenez un certificat numérique à partir d’une autorité de certification.

  2. Exportez le certificat au format Base64 X.509 (.cer). Pour plus d’informations sur les formats de certificats, consultez Exporter un certificat.

  3. À partir de l’invite de commandes sur les ordinateurs clients, exécutez la commande suivante :

    certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher

Pour ajouter un certificat au magasin d’éditeurs approuvés sous une autre racine

  1. Obtenez un certificat numérique à partir d’une autorité de certification.

  2. Exportez le certificat au format Base64 X.509 (.cer). Pour plus d’informations sur les formats de certificats, consultez Exporter un certificat.

  3. À partir de l’invite de commandes sur les ordinateurs clients, exécutez la commande suivante :

    certmgr.exe -add good.cer -c -s -r localMachine Root

    certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher

Walkthrough: Manually Deploying a ClickOnce Application
Sécurisation des applications ClickOnce
Sécurité d'accès du code pour les applications ClickOnce
ClickOnce et Authenticode
Vue d'ensemble du déploiement d'applications approuvées
How to: Enable ClickOnce Security Settings
Comment : définir une zone de sécurité pour une application ClickOnce
Comment : définir des autorisations personnalisées pour une application ClickOnce
Comment : déboguer une application ClickOnce avec des autorisations restreintes
How to: Add a Trusted Publisher to a Client Computer for ClickOnce Applications
How to: Re-sign Application and Deployment Manifests
How to: Configure the ClickOnce Trust Prompt Behavior

Afficher: