Signieren von VSIX-Paketen
Erweiterungsassemblys müssen nicht signiert werden, bevor sie in Visual Studio ausgeführt werden können, es empfiehlt sich jedoch, dies zu tun.
Wenn Sie Ihre Erweiterung sichern und sicherstellen möchten, dass sie nicht manipuliert wurde, können Sie einem VSIX-Paket eine digitale Signatur hinzufügen. Wenn ein VSIX signiert ist, zeigt das VSIX-Installationsprogramm eine Meldung an, die angibt, dass es signiert ist, sowie weitere Informationen zur Signatur selbst. Wenn der Inhalt des VSIX geändert wurde und der VSIX nicht erneut signiert wurde, zeigt das VSIX-Installationsprogramm an, dass die Signatur ungültig ist. Die Installation wird nicht beendet, der Benutzer wird jedoch gewarnt.
Wichtig
Ab Visual Studio 2015 werden VSIX-Pakete identifiziert, die mit einer anderen SHA256-Verschlüsselung signiert wurden, als ungültige Signatur. DIE VSIX-Installation ist nicht blockiert, der Benutzer wird jedoch gewarnt.
Signieren eines VSIX mit VSIXSignTool
Es gibt ein SHA256-Verschlüsselungssignaturtool von VisualStudioExtensibility auf nuget.org bei VsixSignTool.
So verwenden Sie das VSIXSignTool
Fügen Sie Ihr VSIX zu einem Projekt hinzu.
Klicken Sie mit der rechten Maustaste auf den Projektknoten in Projektmappen-Explorer, und wählen Sie "Hinzufügen" | Verwalten von NuGet-Paketen. Weitere Informationen zu NuGet und zum Hinzufügen von NuGet-Paketen finden Sie in der NuGet-Dokumentation und Paket-Manager UI-Themen.
Suchen Sie aus VisualStudioExtensibility nach VSIXSignTool, und installieren Sie das NuGet-Paket.
Sie können das VSIXSignTool jetzt aus dem lokalen Paketspeicherort des Projekts ausführen. Lesen Sie die Befehlszeilenhilfe des Tools für Ihr Signaturszenario (VSIXSignTool.exe /?).
Beispiel: Zum Signieren mit einer kennwortgeschützten Zertifikatdatei:
VSIXSignTool.exe sign /f <certfile> /p <password><VSIXfile>