Condividi tramite

Procedura: firmare manifesti dell'applicazione e di distribuzione

  • Articolo

Aggiornamento: Luglio 2008

Per pubblicare un'applicazione mediante la distribuzione ClickOnce, è necessario assegnare ai manifesti dell'applicazione e di distribuzione nomi sicuri utilizzando una coppia di chiavi pubblica/privata e firmarli con tecnologia Authenticode. È possibile firmare i manifesti utilizzando un certificato contenuto nell'archivio certificati di Windows oppure un file di chiave.

A partire da Visual Studio 2008 SP1 non è più obbligatorio firmare i manifesti ClickOnce. Per ulteriori informazioni, vedere la sezione "Generazione di un manifesto non firmato" di questo documento.

Per informazioni sulla creazione dei file di chiave, vedere Procedura: creare una coppia di chiavi pubblica/privata.

Nota:

In Visual Studio sono supportati soltanto i file di chiave PFX (Personal Information Exchange) con estensione pfx. Per firmare il manifesto, tuttavia, è possibile utilizzare la Finestra di dialogo Seleziona un certificato per selezionare altri tipi di certificati dall'archivio certificati di Windows dell'utente corrente.

È possibile firmare i manifesti dell'applicazione e di distribuzione utilizzando le opzioni disponibili nella pagina Firma di Progettazione progetti. Per ulteriori informazioni, vedere Pagina Firma, Progettazione progetti.

Le procedure riportate di seguito si applicano esclusivamente alla firma di manifesti dell'applicazione e di distribuzione. Se si desidera firmare l'assembly, vedere Procedura: firmare un assembly (Visual Studio).

Per accedere alla pagina Firma

  1. Una volta selezionato il nodo del progetto in Esplora soluzioni, scegliere Proprietà dal menu Progetto oppure fare clic con il pulsante destro del mouse sul nodo del progetto in Esplora soluzioni, quindi scegliere Proprietà.

  2. Fare clic sulla scheda Firma in Progettazione progetti.

Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un certificato

  1. Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.

  2. Scegliere il pulsante Seleziona dall'archivio.

    Verrà visualizzata la Finestra di dialogo Seleziona un certificato in cui è visualizzato il contenuto dell'archivio certificati di Windows.

  3. Selezionare il certificato che si desidera utilizzare per firmare i manifesti.

  4. In alternativa, è possibile specificare l'indirizzo di un server di timestamp nella casella di testo URL server di timestamp. Si tratta del server che fornisce un timestamp che specifica quando il manifesto è stato firmato.

Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un file di chiave esistente

  1. Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.

  2. Scegliere il pulsante Seleziona da un file.

    Verrà visualizzata la finestra di dialogo Seleziona file.

  3. Nella finestra di dialogo Seleziona file passare al percorso del file di chiave (PFX) da utilizzare e scegliere Apri.

    Nota:

    Questa opzione supporta solo i file con estensione PFX. Se è presente un file di chiave o un certificato in altro formato, archiviarlo nell'archivio certificati di Windows e selezionare il certificato utilizzando la procedura precedente. Lo scopo del certificato selezionato deve includere la firma del codice.

    Verrà visualizzata la Finestra di dialogo Immettere la password per aprire il file. Se il file PFX è già archiviato nell'archivio certificati di Windows oppure non è protetto da password, non verrà richiesto di immettere una password.

  4. Immettere la password per accedere al file di chiave e premere INVIO.

Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un certificato di prova

  1. Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.

  2. Per creare un nuovo certificato a scopo di testing, scegliere il pulsante Crea certificato di prova.

  3. Nella Finestra di dialogo Crea certificato di prova immettere una password per proteggere il certificato di prova.

Generazione di un manifesto non firmato

A partire da Visual Studio 2008 SP1 non è più obbligatorio firmare i manifesti ClickOnce. Le procedure riportate di seguito mostrano come generare manifesti ClickOnce non firmati.

Nota:

Per impostazione predefinita, ClickOnce genera automaticamente manifesti non firmati, a meno che uno o più file non vengano esclusi in modo specifico dall'hash generato. In altre parole, se tutti i file vengono inclusi nell'hash e la casella di controllo Firma i manifesti ClickOnce cè deselezionata, la pubblicazione dell'applicazione consentirà di ottenere manifesti firmati.

Per generare manifesti non firmati e includere tutti i file nell'hash generato

  1. Per generare manifesti non firmati che includono tutti i file nell'hash, è innanzitutto necessario pubblicare l'applicazione insieme ai manifesti firmati. Pertanto, firmare innanzitutto i manifesti ClickOnce seguendo una delle procedure precedenti, quindi pubblicare l'applicazione.

  2. Nella pagina Firma deselezionare la casella di controllo Firma i manifesti ClickOnce.

  3. Reimpostare la versione pubblicata, in modo che solo una versione delle applicazioni risulti disponibile. Per impostazione predefinita, ogni volta che si pubblica un'applicazione viene incrementato automaticamente il numero di revisione della versione pubblicata. Per ulteriori informazioni, vedere Procedura: impostare la versione pubblicazione per un'applicazione ClickOnce.

  4. Pubblicare l'applicazione.

Per generare manifesti non firmati ed escludere uno o più file dall'hash generato

  1. Nella pagina Firma deselezionare la casella di controllo Firma i manifesti ClickOnce.

  2. Aprire la finestra di dialogo File applicazione e impostare Hash su Escludi per i file da escludere dall'hash generato.

    Nota:

    L'esclusione di un file dall'hash consente di configurare ClickOnce per la disabilitazione della firma automatica dei manifesti. Non è pertanto necessario effettuare innanzitutto la pubblicazione con manifesti firmati, come illustrato nella procedura precedente.

  3. Pubblicare l'applicazione.

Vedere anche

Attività

Procedura: creare una coppia di chiavi pubblica/privata

Procedura: ritardare la firma di un assembly (Visual Studio)

Concetti

Assembly con nomi sicuri

Riferimenti

Pagina Firma, Progettazione progetti

Altre risorse

Firma di manifesti ClickOnce

Distribuzione ClickOnce

Cronologia delle modifiche

Data

Cronologia

Motivo

Luglio 2008

Aggiunte informazioni sulla generazione di manifesti non firmati.

Modifica di funzionalità in SP1.