Sdílet prostřednictvím


Postupy: Opětovné podepsání manifestů aplikace a nasazení

Po provedení změn ve vlastnostech nasazení v manifestu aplikace aplikací modelu Windows Forms, aplikací Windows Presentation Foundation (xbap) nebo řešení Office musíte znovu podepsat manifesty aplikace a nasazení pomocí certifikátu. Tento proces pomáhá zajistit, že v počítačích koncových uživatelů nejsou instalovány manipulované soubory.

Jiný scénář, kde byste měli znovu podepsat manifesty, je v případě, že vaši zákazníci chtějí podepsat aplikace a nasazení jejich vlastním certifikátem.

Opětovné podepsání manifestů aplikace a nasazení

Tento procedura předpokládá, že jste již provedli změny v souboru manifestu aplikace (.manifest). Další informace naleznete v tématu How to: Change Deployment Properties.

Chcete-li opětovně podepsat manifesty aplikace a nasazení s Mage.exe

  1. Otevřete okno Příkazového řádku programu Visual Studio.

  2. Změňte adresáře na složku obsahující soubory manifestu, který chcete podepsat.

  3. Zadejte následující příkaz k podepsání souboru manifestu aplikace. Nahraďte název souboru manifestu názvem vašeho souboru manifestu s příponou. Nahraďte certifikát úplnou nebo relativní cestou k souboru certifikátu a nahraďte heslo certifikátu.

    mage -sign ManifestFileName.manifest -CertFile Certificate -Password Password
    

    Například můžete spustit následující příkaz pro podepsání manifestu aplikace pro doplněk aplikace modelu Windows Forms nebo aplikace prohlížeče Windows Presentation Foundation. Nedoporučuje se nasazení dočasných certifikátů vytvořených pomocí Visual Studio do cílových prostředí.

    mage -sign WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
    mage -sign ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
    mage -sign WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx
    
  4. Zadejte následující příkaz k aktualizaci a podepsání souboru manifestu nasazení, nahrazení jmen zástupného symbolu jako v předchozím kroku.

    mage -update DeploymentManifest -appmanifest ApplicationManifest -CertFile Certificate -Password Password
    

    Například můžete spustit následující příkaz k aktualizaci a podepsání manifestu nasazení pro doplněk aplikace Excel, aplikace modelu Windows Forms nebo aplikace prohlížeče Windows Presentation Foundation.

    mage -update WindowsFormsApplication1.application -appmanifest WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
    mage -update ExcelAddin1.vsto -appmanifest ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
    mage -update WpfBrowserApplication1.xbap -appmanifest WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx
    
  5. V případě potřeby zkopírujte hlavní manifest nasazení (publish\appname.application) do adresáře nasazení vaší verze (publish\Application Files\appname_version).

Aktualizování a opětovné podepsání manifestů aplikace a nasazení

Tato procedura předpokládá, že jste již provedly změny v souboru manifestu aplikace (.manifest), ale že existují jiné soubory, které byly aktualizovány. Když jsou soubory aktualizovány, musí být aktualizovány také hodnoty hash, které reprezentují soubor.

Chcete-li aktualizovat a opětovně podepsat manifesty aplikace a nasazení s Mage.exe

  1. Otevřete okno Příkazového řádku programu Visual Studio.

  2. Změňte adresáře na složku obsahující soubory manifestu, který chcete podepsat.

  3. Odstraňte příponu .deploy ze souborů ve výstupní složce publikování.

  4. Zadejte následující příkaz k aktualizaci manifestu aplikace s novými hash hodnotami pro aktualizované soubory a podepište soubor manifestu aplikace. Nahraďte název souboru manifestu názvem vašeho souboru manifestu s příponou. Nahraďte certifikát úplnou nebo relativní cestou k souboru certifikátu a nahraďte heslo certifikátu.

    mage -update ManifestFileName.manifest -CertFile Certificate -Password Password
    

    Například můžete spustit následující příkaz pro podepsání manifestu aplikace pro doplněk aplikace modelu Windows Forms nebo aplikace prohlížeče Windows Presentation Foundation. Nedoporučuje se nasazení dočasných certifikátů vytvořených pomocí Visual Studio do cílových prostředí.

    mage -update WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
    mage -update ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
    mage -update WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx
    
  5. Zadejte následující příkaz k aktualizaci a podepsání souboru manifestu nasazení, nahrazení jmen zástupného symbolu jako v předchozím kroku.

    mage -update DeploymentManifest -appmanifest ApplicationManifest -CertFile Certificate -Password Password
    

    Například můžete spustit následující příkaz k aktualizaci a podepsání manifestu nasazení pro doplněk aplikace Excel, aplikace modelu Windows Forms nebo aplikace prohlížeče Windows Presentation Foundation.

    mage -update WindowsFormsApplication1.application -appmanifest WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
    mage -update ExcelAddin1.vsto -appmanifest ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
    mage -update WpfBrowserApplication1.xbap -appmanifest WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx
    
  6. Přidejte příponu souboru .deploy zpět k souborům s výjimkou souborů manifestů aplikace a nasazení.

  7. V případě potřeby zkopírujte hlavní manifest nasazení (publish\appname.application) do adresáře nasazení vaší verze (publish\Application Files\appname_version).

Viz také

Úkoly

Postupy: Povolení nastavení zabezpečení ClickOnce

Postupy: Nastavení zóny zabezpečení pro aplikaci ClickOnce

Postupy: Nastavení vlastních oprávnění pro ClickOnce aplikace

Postupy: Ladění aplikace ClickOnce s omezenými oprávněními

Postupy: Přidání důvěryhodného vydavatele do počítače klienta pro aplikace ClickOnce

Postupy: Konfigurace chování vztahu důvěryhodnosti ClickOnce

Koncepty

Zabezpečení aplikací ClickOnce

Zabezpečení přístupnosti kódu pro aplikace ClickOnce

ClickOnce a technologie Authenticode

Důvěryhodný přehled nasazení aplikace