Partager via


Comment : signer des manifestes d'application et de déploiement

Pour publier une application à l'aide du déploiement ClickOnce, les manifestes d'application et de déploiement doivent porter un nom fort avec une paire de clés publique/privée et être signés à l'aide de la technologie Authenticode. Vous pouvez signer les manifestes à l'aide d'un certificat du magasin de certificats Windows ou d'un fichier de clé.

La signature des manifestes ClickOnce est facultative pour les applications .exe. Pour plus d'informations, consultez la section « Génération de manifestes non signés » de ce document.

Pour plus d'informations sur la création de fichiers de clés, consultez Comment : créer une paire de clés publique/privée.

Notes

Visual Studio prend en charge uniquement les fichiers de clé PFX (Échange d'informations personnelles) portant l'extension .pfx. Toutefois, vous pouvez sélectionner d'autres types de certificats provenant du magasin de certificats Windows de l'utilisateur actuel en utilisant la Sélectionner un certificat, boîte de dialogue pour signer votre manifeste.

Vous pouvez signer vos manifestes d'application et de déploiement à l'aide des options de la page Signature du Concepteur de projets. Pour plus d'informations, consultez Page Signature, Concepteur de projets.

Les procédures suivantes s'appliquent uniquement à la signature de manifestes d'application et de déploiement. Si vous souhaitez signer l'assembly, consultez Comment : signer un assembly (Visual Studio).

Pour accéder à la page Signature

  1. Avec le nœud de projet sélectionné dans l'Explorateur de solutions, dans le menu Projet, cliquez sur Propriétés (ou cliquez avec le bouton droit sur le nœud de projet dans l'Explorateur de solutions, puis cliquez sur Propriétés).

  2. Dans le Concepteur de projets, cliquez sur l'onglet Signature.

Pour signer les manifestes d'application et de déploiement à l'aide d'un certificat

  1. Sur la page Signature, activez la case à cocher Signer les manifestes ClickOnce.

  2. Cliquez sur le bouton À partir du magasin.

    La Sélectionner un certificat, boîte de dialogue apparaît et affiche le contenu du magasin de certificats Windows.

  3. Sélectionnez le certificat que vous souhaitez utiliser pour signer les manifestes.

  4. Vous pouvez également spécifier l'adresse d'un serveur d'horodatage dans la zone de texte URL du serveur d'horodatage. Il s'agit d'un serveur qui fournit un horodatage spécifiant le moment où le manifeste a été signé.

Pour signer les manifestes d'application et de déploiement à l'aide d'un fichier de clé existant

  1. Sur la page Signature, activez la case à cocher Signer les manifestes ClickOnce.

  2. Cliquez sur le bouton À partir d'un fichier.

    La boîte de dialogue Sélectionner le fichier apparaît.

  3. Dans la boîte de dialogue Sélectionner le fichier, accédez à l'emplacement du fichier de clé (.pfx) que vous souhaitez utiliser, puis cliquez sur Ouvrir.

    Notes

    Cette option prend en charge uniquement les fichiers avec l'extension .pfx. Si vous avez un fichier de clé ou un certificat dans un autre format, stockez-le dans le magasin de certificats Windows et sélectionnez le certificat décrit dans la procédure précédente. L'objet du certificat sélectionné doit inclure la signature de code.

    La boîte de dialogue Entrez le mot de passe pour ouvrir le fichier, boîte de dialogue apparaît. (Si le fichier .pfx est déjà stocké dans votre magasin de certificats Windows ou s'il n'est pas protégé par un mot de passe, vous ne serez pas invité à saisir un mot de passe.)

  4. Entrez le mot de passe pour accéder au fichier de clé et appuyez sur ENTRÉE.

Pour signer les manifestes d'application et de déploiement à l'aide d'un certificat de test

  1. Sur la page Signature, activez la case à cocher Signer les manifestes ClickOnce.

  2. Pour créer un nouveau certificat à des fins de test, cliquez sur le bouton Créer un certificat de test.

  3. Dans la Créer un certificat de test, boîte de dialogue, entrez un mot de passe pour sécuriser votre certificat de test.

Génération de manifestes non signés

La signature des manifestes ClickOnce est facultative pour les applications .exe. Les procédures suivantes indiquent comment générer des manifestes ClickOnce non signés.

Important

Les manifestes non signés peuvent simplifier le développement et le test de votre application. Toutefois, les manifestes non signés présentent des problèmes de sécurité importants dans un environnement de production. Envisagez uniquement d'utiliser des manifestes non signés si votre application ClickOnce s'exécute sur des ordinateurs dans un intranet complètement isolé d'Internet ou autres sources de code malveillant.

Par défaut, ClickOnce génère automatiquement des manifestes non signés, sauf si un ou plusieurs fichiers sont spécifiquement exclus du hachage généré. En d'autres termes, la publication de l'application génère des manifestes signés si tous les fichiers sont inclus dans le hachage, même si la case à cocher Signer les manifestes ClickOnce est désactivée.

Pour générer des manifestes non signés et inclure tous les fichiers dans le hachage généré

  1. Pour générer des manifestes non signés qui incluent tous les fichiers dans le hachage, vous devez tout d'abord publier l'application avec des manifestes signés. Par conséquent, vous devez tout d'abord signer les manifestes ClickOnce en vous conformant à l'une des procédures précédentes et publier ensuite l'application.

  2. Sur la page Signature, désactivez la case à cocher Signer les manifestes ClickOnce.

  3. Redéfinissez la version publiée de sorte qu'une seule version de votre application soit disponible. Par défaut, Visual Studio incrémente automatiquement le numéro de révision de la version publiée chaque fois que vous publiez une application. Pour plus d'informations, consultez Comment : définir la version de publication ClickOnce.

  4. Publiez l'application.

Pour générer des manifestes non signés et exclure un ou plusieurs fichiers du hachage généré

  1. Sur la page Signature, désactivez la case à cocher Signer les manifestes ClickOnce.

  2. Ouvrez la boîte de dialogue Fichiers d'application et affectez Exclure à Hachage pour les fichiers que vous voulez exclure du hachage généré.

    Notes

    Lorsque vous excluez un fichier du hachage, ClickOnce est configuré pour désactiver automatiquement la signature des manifestes. Il est donc inutile de publier tout d'abord l'application avec des manifestes signés comme indiqué dans la procédure précédente.

  3. Publiez l'application.

Voir aussi

Tâches

Comment : créer une paire de clés publique/privée

Comment : temporiser la signature d'un assembly (Visual Studio)

Référence

Page Signature, Concepteur de projets

Concepts

Assemblys avec nom fort

Sécurité et déploiement ClickOnce