Confiável aplicativo implantação visão geral
Este tópico fornece uma visão geral de como implantar ClickOnce aplicativo s que tenha permissões elevadas usando a tecnologia de implantação aplicativo confiáveis.
Implantação de aplicativos confiáveis, parte do ClickOnce tecnologia de implantação, torna mais fácil para organizações de qualquer dimensionar para conceder permissões adicionais para um aplicativo gerenciado de maneira mais segura e mais segura sem solicitação do usuário. Com confiáveis aplicativo implantação, uma organização só pode configurar um computador de cliente ter uma lista de editores confiáveis, que são identificados usando certificados do Authenticode.Daí em diante, qualquer ClickOnce assinado por uma das seguintes editores confiáveis de aplicativo recebe um nível mais alto de confiança.
.gif "Observação") Observação: |
|---|
Confiável aplicativo implantação requer a configuração única de um computador do usuário.Em ambientes de área de trabalho gerenciado, essa configuração pode ser realizada usando a diretiva global.Se isso é não o que você deseja para seu aplicativo, use elevação de permissões.Para obter mais informações, consulte Implantação ClickOnce e segurança. |
Implantação confiável aplicativo Basics
A tabela a seguir mostra os objetos e funções envolvidas na implantação de aplicativos confiáveis.
Objeto ou função |
Descrição |
|---|---|
administrador |
A entidade organizacional responsável pela atualização e manutenção de computadores cliente |
gerenciador de confiança |
O subsistema em que o common linguagem tempo de execução (CLR) responsável pela aplicação de segurança do aplicativo cliente. |
publicador |
A entidade que escreve e mantém o aplicativo. |
implantador |
A entidade que empacota e distribui o aplicativo para usuários. |
certificado |
Uma assinatura criptográfica que consiste em uma chave pública e privada; geralmente, emitido por uma autoridade de certificação (CA) que pode atestar sua autenticidade. |
Certificado Authenticode |
Um certificado com metadados incorporados descrevendo, entre Outros coisas, o usa para o qual o certificado pode ser empregado. |
autoridade de certificação |
Uma organização que verifica a identidade de editores e emite os certificados incorporado com metadados do publicador. |
autoridade raiz |
Uma autoridade de certificação que autoriza a outras autoridades de certificação para emitir certificados. |
contêiner de chave |
Um espaço de armazenamento lógico no Microsoft Windows para o armazenamento de certificados. |
publicador confiável |
Um publicador cujo certificado Authenticode foi adicionado a uma lista de certificados confiáveis (CTL) em um computador cliente. |
Em organizações maiores, o publicador e implantador são freqüentemente duas entidades separadas:
O publicador é o agrupar que cria o ClickOnce aplicativo.
O implantador é o agrupar, normalmente o departamento de TI (tecnologia) de informações, que distribui ClickOnce aplicativo corporativo empresa computadores área de trabalho.
Siga estas etapas para tirar proveito dos confiáveis aplicativo implantação:
Obter um certificado do publicador.
Adicione o publicador para o armazenamento de editores confiáveis em todos os clientes.
Criar o seu ClickOnce aplicativo.
Assinar o manifesto de implantação com o certificado do publicador.
Publicar o aplicativo implantação a computadores cliente.
Obter um certificado para o publicador
Os certificados digital são um componente principal do Microsoft Authenticode autenticação e sistema de segurança.Authenticode é parte do sistema operacional Windows padrão.All ClickOnce aplicativo s deve ser assinado com um certificado digital, independentemente se eles participam confiáveis aplicativo implantação. Para obter uma explicação completa sobre como o Authenticode funciona com ClickOnce, consulte Implantação ClickOnce e Authenticode.
Adicionar o publicador para o armazenamento de editores confiáveis
Para o seu ClickOnce aplicativo para receber um nível mais alto de confiança, você deve adicionar seu certificado sistema autônomo um publicador confiável para cada computador cliente em que o aplicativo será executado. Para executar essa tarefa é uma única-time configuração.Após a conclusão, você pode implantar tantos ClickOnce aplicativos assinados com certificado de publicador sistema autônomo desejado, e eles todos serão executados com confiança alta.
Se você estiver implantando seu aplicativo em um ambiente de área de trabalho gerenciado; por exemplo, uma intranet corporativa executando sistema operacional Windows; você pode adicionar editores confiáveis ao armazenamento do cliente, criando um novo certificado lista de confiáveis (CTL) com a diretiva de agrupar.Para obter mais informações, consulte Criar uma lista de certificados confiáveis para um objeto de diretiva de agrupar.
Se você não estiver implantando seu aplicativo em um ambiente de área de trabalho gerenciado, você tem as seguintes opções para adicionar um certificado ao armazenamento de editores confiáveis:
O namespace System.Security.Cryptography
CertMgr.exe, que é um componente do Internet Explorer e, portanto, existe no Windows 98 e todas as versões posteriores.Para obter mais informações, consulte Ferramenta de Gerente de certificados (Certmgr.exe).
Criar um aplicativo ClickOnce
A ClickOnce aplicativo é um .NET Framework aplicativo cliente combinado com arquivos de manifesto que descrevem o aplicativo e fornecem parâmetros de instalação. Você pode transformar o seu programa em um ClickOnce aplicativo usando o Publicar comando Visual Studio. Como alternativa, você pode gerar todos os arquivos necessários para ClickOnce implantação usando ferramentas que estão incluídas o Windows Software Development Kit (SDK). Para obter as etapas detalhadas sobre como ClickOnce implantação, consulte Demonstra Passo a passo: Implantando um aplicativo ClickOnce manualmente.
Implantação aplicativo confiável é específica para ClickOncee somente pode ser usado com ClickOnce aplicativos.
Assinar a implantação
Depois de obter seu certificado, você deve usá-lo para assinar sua implantação.Se você estiver implantando seu aplicativo usando o Visual Studio Assistente de publicar, o assistente irá gerar automaticamente um certificado de teste para que você se você não especificou um certificado por conta própria. Você também pode usar o Visual Studio Projeto janela Designer, no entanto, para fornecer um certificado fornecido por uma autoridade de certificação.
.gif "Observação de cuidado") Cuidado: |
|---|
Não é recomendável que o aplicativo ser implantado com um certificado de teste. |
Você também pode assinar o aplicativo usando as ferramentas Mage.exe ou MageUI.exe SDK.Para obter mais informações, consulte Demonstra Passo a passo: Implantando um aplicativo ClickOnce manualmente.Para obter uma lista completa de opções de linha de comando relacionadas à implantação de assinatura, consulte Geração e Edição (Mage.exe) ferramenta de manifesto.
Publicar o aplicativo
Assim que você entrou seu ClickOnce manifestos, o aplicativo está pronto para publicar em seu local de instalar. O local de instalação pode ser um servidor Web, um compartilhamento de arquivo ou o disco local.Quando um cliente acessa o manifesto de implantação pela primeira vez, o Gerenciador de confiança deve escolher se o ClickOnce aplicativo tenha autoridade ou não seja executado em um nível mais alto de confiança por um instalado confiáveis o publicador. O Gerenciador de confiança faz esta escolha, comparando o certificado usado para assinar a implantação com os certificados armazenados no publicador confiável do cliente armazenam.Se o Gerenciador de confiança encontrar uma correspondência, o aplicativo será executado com confiança alta.
Implantação de aplicativos confiáveis e permissão elevação
Se o publicador corrente não é um publicador confiável, o Gerenciador de confiança usará elevação de permissões para consultar o usuário sobre se ele deseja conceder que permissões elevadas do seu aplicativo.Se a elevação de permissões é desabilitado pelo administrador, no entanto, o aplicativo não poderá obter permissão para executar.O aplicativo não será executado e nenhuma notificação será exibida ao usuário.Para obter mais informações sobre a elevação de permissões, consulte Implantação ClickOnce e segurança.
Limitações do implantação aplicativo confiáveis
Você pode usar confiáveis aplicativo implantação para conceder confiança elevada ao ClickOnce aplicativo s implantado pela Internet ou por meio de um compartilhamento de arquivos corporativos. Não é necessário que usar a implantação de aplicativos confiáveis de ClickOnce aplicativos distribuídos em um CD, porque, por padrão, esses aplicativos recebem confiança total.
Consulte também
Tarefas
Demonstra Passo a passo: Implantando um aplicativo ClickOnce manualmente