Tugas SignFile
Menandatangani file yang ditentukan menggunakan sertifikat yang ditentukan. SignFile hanya ditujukan untuk menandatangani file ClickOnce. Ini adalah pembungkus untuk alat signtool.exe dan bukan tugas penandatanganan tujuan umum.
Parameter
Tabel berikut ini menjelaskan parameter tugas SignFile.
Perhatikan bahwa sertifikat SHA-256 hanya diizinkan pada komputer yang memiliki .NET 4.5 dan yang lebih tinggi.
Peringatan
Mulai dari Visual Studio 2013 Update 3, tugas ini memiliki tanda tangan baru yang memungkinkan Anda menentukan versi kerangka kerja target untuk file tersebut. Anda dianjurkan untuk menggunakan tanda tangan baru sedapat mungkin, karena proses MSBuild menggunakan hash SHA-256 hanya ketika kerangka kerja target adalah .NET 4.5 atau lebih tinggi. Jika kerangka kerja target adalah .NET 4.0 atau di bawahnya, hash SHA-256 tidak akan digunakan.
| Parameter | Deskripsi |
|---|---|
CertificateThumbprint |
Parameter String wajib.Menentukan sertifikat yang akan digunakan untuk penandatanganan. Sertifikat ini harus berada di penyimpanan pribadi pengguna saat ini. |
SigningTarget |
Parameter ITaskItem wajib. Menentukan file yang akan ditandatangani dengan sertifikat, yang berjenis .exe atau .dll. |
TimestampUrl |
Parameter String opsional.Menentukan URL server stempel waktu. |
TargetFrameworkVersion |
Versi .NET Framework yang digunakan untuk target. |
Keterangan
Selain parameter yang tercantum di atas, tugas ini mewarisi parameter dari kelas Task. Untuk daftar parameter tambahan tersebut dan deskripsinya, lihat Kelas dasar tugas.
SignFile mengharuskan Visual Studio atau SDK Windows 8.1 telah diinstal, untuk menemukan alat signtool.exe di jalur. Fitur ini tidak dapat digunakan dalam skenario CI/CD di mana hanya alat build yang diinstal.
Contoh
Contoh berikut menggunakan tugas SignFile untuk menandatangani file yang ditentukan dalam kumpulan item FilesToSign dengan sertifikat yang ditentukan oleh properti CertificateThumbprint.
<Project xmlns="http://schemas.microsoft.com/developer/msbuild/2003">
<ItemGroup>
<FileToSign Include="File.exe" />
</ItemGroup>
<PropertyGroup>
<Certificate>Cert.cer</Certificate>
</PropertyGroup>
<Target Name="Sign">
<SignFile
CertificateThumbprint="$(CertificateThumbprint)"
SigningTarget="@(FileToSign)"
TargetFrameworkVersion="v4.5" />
</Target>
</Project>
Catatan
Thumbprint sertifikat adalah hash SHA-1 dari sertifikat. Untuk informasi selengkapnya, lihat Mendapatkan hash SHA-1 dari sertifikat CA akar tepercaya. Jika Anda menyalin dan menempelkan thumbprint dari detail sertifikat, pastikan Anda tidak menyertakan karakter tambahan (3F) yang tidak terlihat, yang dapat mencegah SignFile menemukan sertifikat.
Baca juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk