ClickOnce و رموز المصادقة

Authenticode هو a Microsoft التقنية that uses industry-قياسي تشفير إلى sign تطبيق تعليمات برمجية مع رقمي certificates that verify the authenticity of the تطبيق's الناشر. بواسطة using Authenticode for تطبيق توزيع, ClickOnce reduces the خطر of a فيروس حصان طروادة. A فيروس حصان طروادة هو a فيروس أو غير ذلك harmful برنامج that a malicious third party misrepresents كـ a legitimate برنامج coming من an established, trustworthy المصدر. توقيع ClickOnceعمليات النشر باستخدام رقمي الشهادة يعد خطوة اختيارية للتحقق من أن التجميعات والملفات هي عدم التلاعب.

The following sections describe the different أنواع of رقمي certificates used في Authenticode, how certificates are validated using شهادة Authorities (CAs), the دور of الوقت-stamping في certificates, و the وظائف of تخزين متوفر for certificates.

Authenticode و التوقيع تعليمات برمجية

A شهادة رقمية هو a ملف that يحتوي على a cryptographic public/private المفتاح ينشئ ازدواجًا, along مع بيانات التعريف describing the الناشر إلى whom the certificate was issued و the agency that issued the certificate.

There are متنوع أنواع of Authenticode certificates. Each واحد هو configured for different أنواع of التوقيع. For ClickOnce applications, you must have an Authenticode شهادة that هو صالح for التوقيع تعليمات برمجية. If you attempt إلى sign a ClickOnce تطبيق مع another نوع of شهادة, such كـ a رقمي e-بريد شهادة, it will not work. For المزيد معلومات, see Introduction إلى التوقيع تعليمات برمجية.

You can obtain a شهادة for التوقيع تعليمات برمجية في واحد of three ways:

  • Purchase واحد من a شهادة المورد.

  • تتلقى واحداً من مجموعة في المؤسسة مسؤولاً عن إنشاء الشهادات رقمي.

  • قم بإنشاء الشهادة الخاصة بك مع MakeCert.exe، الذي هو المضمنة مع عدة تطوير برامج Windows (SDK).

كيف يساعد استخدام المراجع المصدقة شهادة مستخدمين

شهادة التي تم إنشاؤها باستخدام أداة مساعدة MakeCert.exe هو عادة ما يطلق على الشهادة بالذاتي أو على اختبار شهادة . هذا النوع من شهادة يعمل بالطريقة نفسها التي يعمل ملف.snk في إطار عمل.NET كثيرا. تتكون من العموميه/الخاصه ينشئ ازدواجًا مفاتيح تشفير، فقط و لا يحتوي على verifiable معلومات حول الناشر. يمكنك استخدام الذاتي-شهادات إلى ClickOnceنشر التطبيقات بثقة عالية على إنترانت. ومع ذلك، عند تشغيل هذه التطبيقات على جهاز كمبيوتر عميل، ClickOnceيتم التعرف عليها كقادمة من على الناشر غير معروف. عن طريق الافتراضي، ClickOnceلا يمكن الاستفادة من تطبيقات بشهادات بالذاتي ونشرها عبر الإنترنت نشر "تطبيق موثوق بها".

عن طريق contrكـt، إذا قمت بتلقي شهادة من مرجع مصدق، مثل كـ بائع شهادة، أو قسم داخل مؤسسة الخاصة بك، يقدم الشهادة المزيد من الأمان للمستخدمين. أنه ليس فقط تعرف ناشر البرامج الموقعة، والتحقق من هوية ذلك بواسطة يتم الآن التدقيق من مع المرجع المصدق الذي تقوم بتوقيعه. إذا كان المرجع المصدق CA هو غير مرجع جذري، رمز المصادقة سيتم أيضا "ربط" مرة أخرى إلى المرجع المصدق الجذر التحقق من المرجع المصدق CA هو مخولاً ل هو sue الشهادات. لمزيد من الأمان، فيجب عليك استخدم شهادة صادر عن مرجع مصدق CA كلما أمكن ذلك.

لمزيد من المعلومات حول إنشاء الذاتي-شهادات، راجع Makecert.exe (أداة إنشاء شهادة).

الطابع الزمني

شهادات المستخدم إلى تسجيل ClickOnceصلاحية تطبيقات بعد فترة محددة من الوقت، عادة اﻹثني عشر شهرا. لإزالة الحاجة إلى استمرار إعادة التوقيع على تطبيقات مع الجديدة شهادات، ClickOnceيدعم timestamp. عند تطبيق هو الموقعة باستخدام الطابع زمني، سيتم متابعة شهادته ليتم قبوله حتى بعد انتهاء مدة الصلاحية، وتوفير timestamp هو صالح. يسمح هذا ClickOnceالتطبيقات باستخدام الشهادات منتهية الصلاحية، ولكن الطوابع الزمنية صحيحة، إلى تحميله وتشغيله. كما تسمح التطبيقات المثبتة مع الشهادات منتهية الصلاحية إلى تستمر إلى ينزّل وتثبيت التحديثات.

لتضمين timestamp في خادم تطبيق، timestamp يجب أن يكون الخادم متوفراً. لمعلومات حول كيفية إلى تحديد الخادم الطابع زمني، راجع كيفية القيام بما يلي: توقيع التطبيق و قوائم النشر ..

جاري الآن التحديث الشهادات منتهى الصلاحية

في الإصدارات السابقة من برنامج.NET Framework، قم بتحديث أحد تطبيقات بانتهاء مدة صلاحية الشهادة التي قد يؤدي ذلك تطبيق إلى يعمل sإلىp. لحل هذه المشكلة، اتبع إحدى الطريقتين التاليتين:

  • قم بتحديث.NET Framework إلى الإصدار 2.0 من حزمة الخدمة SP1 أو فيما بعد ‏‫نظام التشغيل ‏‫نظام التشغيل Windows XP، الإصدار 3.5 أو فيما بعد ‏‫‏‫Windows Vista.

  • إلغاء تثبيت تطبيق، و إعادة تثبيت الإصدار جديد يحتوي على شهادة صحيحة.

  • قم بإنشاء تجميع سطر أوامر الذي يقوم بتحديث الشهادة. يمكن العثور على معلومات خطوة بخطوة حول هذه العملية في من 925521 Microsoft Office 2010 Suite دعم مقالة.

تخزين شهادات

  • يمكنك تخزين شهادات كملف.pfx تشغيل النظام الملفات، أو التي يمكن تخزينها داخل المفتاح الحاوية. يمكن أن يكون أحد المستخدمين تشغيل مجال Windows عدد من الحاويات المفتاح. بشكل افتراضي، MakeCert.exe يقوم بتخزين شهادات في حاوية رئيسية الشخصية الخاصة بك، إلا إذا قمت بتحديد أن أنه يجب حفظه إلى.pfx بدلاً من ذلك. Mage.exe و MageUI.exe، Windows SDKأدوات لإنشاء ClickOnceعمليات النشر، تتيح لك استخدام الشهادات المخزنة في أي شكل.

راجع أيضًا:

المرجع

Mage.exe (إنشاء البيان و أداة التحرير)

المبادئ

أمان ClickOnce والتوزيع

أمان ClickOnce

نظرة عامة على نشر التطبيق موثوق به