За допомогою технології розгортання довірених додатків можна налаштувати клієнтські комп'ютери так, щоб ваші програми ClickOnce виконувалися з більш високим рівнем довіри без виведення запиту користувачеві. Наступні процедури показують, як використовувати програму командного рядка CertMgr.exe для додавання сертифіката видавця в сховище надійних видавців на клієнтському комп'ютері.
Використовувані команди можуть незначно відрізнятися в залежності від того, чи є центр сертифікації (ЦС), що видав сертифікат, частиною довіреної кореневої області клієнта. Якщо клієнтський комп'ютер Windows входить до складу домену, він буде містити перелік довірених кореневих центрів сертифікації. Зазвичай цей список налаштовується системним адміністратором. Якщо сертифікат був виданий одним з цих довірених кореневих ЦС або центром, пов'язаним з одним з таких довірених кореневих ЦС, його можна додати в довірену кореневе сховище клієнта. З іншого боку, якщо сертифікат не був виданий одним з цих довірених кореневих ЦС, необхідно додати його як в довірена кореневе сховище клієнта, так і в сховище надійних видавців.
Подібним чином слід додати сертифікати на кожне клієнтське комп'ютер, де ви плануєте розгорнути додаток ClickOnce, яке вимагає підвищеного рівня дозволів. Сертифікати додаються вручну або за допомогою програми, розгорнутого на клієнтських комп'ютерах. Ці комп'ютери потрібно налаштувати всього один раз, після чого можна розгорнути будь-яке число додатків ClickOnce, підписаних за допомогою того ж сертифіката.
Крім того, можна додати сертифікат в сховищі програмним способом за допомогою класу X509Store.
Загальні відомості про розгортання довірених додатків см. В розділі Загальні відомості про розгортання довірених додатків.
Додавання сертифіката в сховище надійних видавців у довіреної кореневої області
Отримайте цифровий сертифікат в центрі сертифікації.
Експортуйте сертифікат в формат Base64 X.509 (CER). Додаткові відомості про формати сертифікатів см. В розділі Експорт сертифіката.
У командному рядку на клієнтських комп'ютерах виконайте наступну команду:
certmgr.exe -add certificate.cer -c -s -r localMachine TrustedPublisher
Додавання сертифіката в сховище надійних видавців у інший кореневої області
Отримайте цифровий сертифікат в центрі сертифікації.
Експортуйте сертифікат в формат Base64 X.509 (CER). Додаткові відомості про формати сертифікатів см. В розділі Експорт сертифіката.
У командному рядку на клієнтських комп'ютерах виконайте наступну команду:
certmgr.exe -add good.cer -c -s -r localMachine Root
certmgr.exe -add good.cer -c -s -r localMachine TrustedPublisher