Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Det här avsnittet innehåller en översikt över hur du distribuerar ClickOnce-program som har utökade behörigheter med hjälp av den betrodda programdistributionstekniken.
Distribution av betrodda program, som är en del av ClickOnce-distributionstekniken, gör det enklare för organisationer av valfri storlek att bevilja ytterligare behörigheter till ett hanterat program på ett säkrare och säkrare sätt utan att användaren frågar. Med distribution av betrodda program kan en organisation bara konfigurera en klientdator så att den har en lista över betrodda utgivare som identifieras med hjälp av Authenticode-certifikat. Därefter får alla ClickOnce-program som signerats av någon av dessa betrodda utgivare en högre förtroendenivå.
Anmärkning
Distribution av betrodda program kräver engångskonfiguration av en användares dator. I hanterade skrivbordsmiljöer kan den här konfigurationen utföras med hjälp av en global princip. Om det här inte är vad du vill ha för din applikation, använd behörighetshöjning i stället. Mer information finns i Skydda ClickOnce-program.
Grundläggande om distribution av betrodda program
I följande tabell visas de objekt och roller som ingår i distributionen av betrodda program.
| Objekt eller roll | Description |
|---|---|
| administratör | Den organisationsentitet som ansvarar för att uppdatera och underhålla klientdatorer |
| förtroendehanterare | Undersystemet inom CLR (Common Language Runtime) som ansvarar för att framtvinga klientprogramsäkerhet. |
| förläggare | Entiteten som skriver och underhåller programmet. |
| Distribuerare | Entiteten som paket och distribuerar programmet till användare. |
| certificate | En kryptografisk signatur som består av en offentlig och privat nyckel. utfärdas i allmänhet av en certifikatutfärdare (CA) som kan gå i god för dess äkthet. |
| Authenticode-certifikat | Ett certifikat med inbäddade metadata som bland annat beskriver de användningsområden som certifikatet kan användas för. |
| Certifikatutfärdare | En organisation som verifierar utgivares identitet och utfärdar certifikat som är inbäddade med utgivarens metadata. |
| rotcertifikatmyndighet | En certifikatutfärdare som tillåter andra certifikatutfärdare att utfärda certifikat. |
| nyckelcontainer | Ett logiskt lagringsutrymme i Microsoft Windows för lagring av certifikat. |
| betrodd utgivare | En utgivare vars Authenticode-certifikat har lagts till i en lista över betrodda certifikat (CTL) på en klientdator. |
I större organisationer är utgivaren och distribueraren ofta två separata entiteter:
Utgivaren är den grupp som skapar ClickOnce-programmet.
Distribueraren är den grupp, vanligtvis IT-avdelningen (Information Technology), som distribuerar ClickOnce-programmet till företagets stationära datorer.
Du måste följa dessa steg för att dra nytta av distribution av betrodda program:
Hämta ett certifikat för utgivaren.
Lägg till utgivaren i listan över betrodda utgivare på alla klienter.
Skapa ditt ClickOnce-program.
Signera distributionsmanifestet med utgivarens certifikat.
Publicera programdistributionen till klientdatorer.
Hämta ett certifikat för utgivaren
Digitala certifikat är en central komponent i Microsoft Authenticode-autentiserings- och säkerhetssystemet. Authenticode är en standarddel av Windows-operativsystemet. Alla ClickOnce-program måste signeras med ett digitalt certifikat, oavsett om de deltar i distribution av betrodda program. En fullständig förklaring av hur Authenticode fungerar med ClickOnce finns i ClickOnce och Authenticode.
Lägg till utgivaren i det betrodda utgivararkivet
För att ditt ClickOnce-program ska få en högre förtroendenivå måste du lägga till certifikatet som en betrodd utgivare till varje klientdator där programmet ska köras. Att utföra den här uppgiften är en engångskonfiguration. När det är klart kan du distribuera så många ClickOnce-program som är signerade med utgivarens certifikat som du vill, och alla körs med stort förtroende.
Om du distribuerar ditt program i en hanterad skrivbordsmiljö, till exempel ett företagsintranät som kör Windows-operativsystemet, kan du lägga till betrodda utgivare i en klients arkiv genom att skapa en ny lista över betrodda certifikat (CTL) med en gruppolicy. Mer information finns i Skapa en lista över betrodda certifikat för ett grupprincipobjekt.
Om du inte distribuerar ditt program i en hanterad skrivbordsmiljö har du följande alternativ för att lägga till ett certifikat i det betrodda utgivararkivet:
Namnområdet System.Security.Cryptography .
CertMgr.exe, som installeras med Windows SDK. Mer information finns i Certmgr.exe (Certificate Manager Tool).
Skapa ett ClickOnce-program
Ett ClickOnce-program är ett .NET Framework-klientprogram kombinerat med manifestfiler som beskriver programmet och tillhandahåller installationsparametrar. Du kan göra programmet till ett ClickOnce-program med hjälp av kommandot Publicera i Visual Studio. Du kan också generera alla filer som krävs för ClickOnce-distributionen med hjälp av verktyg som ingår i Windows Software Development Kit (SDK). Detaljerade steg om ClickOnce-distribution finns i Genomgång: Distribuera ett ClickOnce-program manuellt.
Distribution av betrodda program är specifikt för ClickOnce och kan endast användas med ClickOnce-program.
Signera utplaceringen
När du har hämtat certifikatet måste du använda det för att signera distributionen. Om du distribuerar ditt program med hjälp av visual studiopubliceringsguiden genererar guiden automatiskt ett testcertifikat åt dig om du inte har angett något certifikat själv. Du kan också använda fönstret Visual Studio Project Designer för att ange ett certifikat som tillhandahålls av en certifikatutfärdare. Se även Så här: Publicera ett ClickOnce-program med hjälp av publiceringsguiden.
Försiktighet
Vi rekommenderar inte att programmet distribueras med ett testcertifikat.
Du kan också signera programmet med hjälp av Mage.exe - eller MageUI.exe SDK-verktygen. Mer information finns i Genomgång: Distribuera ett ClickOnce-program manuellt. En fullständig lista över kommandoradsalternativ som rör distributionssignering finns iMage.exe (verktyg för manifestgenerering och redigering).
Publicera programmet
Så snart du har signerat ClickOnce-manifesten är programmet redo att publicera på installationsplatsen. Installationsplatsen kan vara en webbserver, en filresurs eller en lokal disk. När en klient öppnar distributionsmanifestet för första gången måste förtroendehanteraren välja om ClickOnce-programmet har beviljats behörighet eller inte för att köras på en högre förtroendenivå av en installerad betrodd utgivare. Förtroendehanteraren gör det här valet genom att jämföra certifikatet som används för att signera distributionen med de certifikat som lagras i klientens betrodda utgivararkiv. Om förtroendehanteraren hittar en matchning körs programmet med högt förtroende.
Distribution av betrodda program och behörighetshöjning
Om den aktuella utgivaren inte är en betrodd utgivare, använder Trust Manager behörighetsuppgradering för att fråga användaren om han eller hon vill bevilja din applikation utökade behörigheter. Om behörighetshöjning har inaktiverats av administratören kan programmet dock inte få behörighet att köra. Programmet körs inte och inget meddelande visas för användaren. Mer information om behörighetshöjning finns i Skydda ClickOnce-program.
Begränsningar för distribution av betrodda program
Du kan använda distribution av betrodda program för att bevilja utökat förtroende till ClickOnce-program som distribuerats via webben eller via en företagsfilresurs. Du behöver inte använda distribution av betrodda program för ClickOnce-program som distribueras på en CD, eftersom dessa program som standard beviljas fullständigt förtroende.