Condividi tramite


Procedura: firmare manifesti dell'applicazione e di distribuzione

Se si desidera pubblicare un'applicazione mediante la distribuzione ClickOnce, i manifesti di applicazione e di distribuzione devono avere un nome sicuro con una coppia di chiavi pubblica/privata e firmato utilizzando la tecnologia Authenticode.È possibile firmare i manifesti utilizzando un certificato contenuto nell'archivio certificati di Windows oppure un file di chiave.

Non è più obbligatorio firmare i manifesti ClickOnce per le applicazioni basate su file eseguibili.Per ulteriori informazioni, vedere la sezione "Generazione di un manifesto non firmato" di questo documento.

Per informazioni sulla creazione dei file di chiave, vedere Procedura: creare una coppia di chiavi pubblica/privata.

[!NOTA]

In Visual Studio sono supportati soltanto i file di chiave PFX (Personal Information Exchange) con estensione pfx.Tuttavia, è possibile selezionare altri tipi di certificati dall' archivio certificati di windows dell' utente corrente facendo clic su Seleziona dall'archivio nella pagina di Firma di Progettazione progetti.Per ulteriori informazioni, vedere Pagina Firma, Progettazione progetti.

È possibile firmare i manifesti dell'applicazione e di distribuzione utilizzando le opzioni disponibili nella pagina Firma di Progettazione progetti.Per ulteriori informazioni, vedere Pagina Firma, Progettazione progetti.

Le procedure riportate di seguito si applicano esclusivamente alla firma di manifesti dell'applicazione e di distribuzione.Se si desidera firmare l'assembly, vedere Procedura: firmare un assembly (Visual Studio).

Per accedere alla pagina Firma

  1. Una volta selezionato il nodo del progetto in Esplora soluzioni, scegliere Proprietà dal menu Progetto oppure fare clic con il pulsante destro del mouse sul nodo del progetto in Esplora soluzioni, quindi scegliere Proprietà.

  2. Fare clic sulla scheda Firma in Progettazione progetti.

Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un certificato

  1. Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.

  2. Scegliere il pulsante Seleziona dall'archivio.

    La finestra di dialogo di Selezionare un certificato viene visualizzato il contenuto dell' archivio certificati di windows.

    SuggerimentoSuggerimento

    Se si fa clic su Fare clic qui per le proprietà del certificato, la finestra di dialogo di Dettagli certificato viene visualizzato.Questa finestra di dialogo include informazioni dettagliate sul certificato e include le opzioni aggiuntive.È possibile fare clic certificati per visualizzare le informazioni della Guida aggiuntive.

  3. Selezionare il certificato che si desidera utilizzare per firmare i manifesti.

  4. È inoltre possibile specificare l'indirizzo di un server di timestamp nella casella di testo URL server di timestamp.Si tratta del server che fornisce un timestamp che specifica quando il manifesto è stato firmato.

Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un file di chiave esistente

  1. Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.

  2. Scegliere il pulsante Seleziona da un file.

    Verrà visualizzata la finestra di dialogo Seleziona file.

  3. Nella finestra di dialogo Seleziona file passare al percorso del file di chiave (PFX) da utilizzare e scegliere Apri.

    [!NOTA]

    Questa opzione supporta solo i file con estensione PFX.Se è presente un file di chiave o un certificato in altro formato, archiviarlo nell'archivio certificati di Windows e selezionare il certificato utilizzando la procedura precedente.Lo scopo del certificato selezionato deve includere la firma del codice.

    La finestra di dialogo di Immettere la password per aprire il file viene visualizzato.Se il file PFX è già archiviato nell'archivio certificati di Windows oppure non è protetto da password, non verrà richiesto di immettere una password.

  4. Immettere la password per accedere al file di chiave e premere INVIO.

Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un certificato di prova

  1. Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.

  2. Per creare un nuovo certificato a scopo di testing, scegliere il pulsante Crea certificato di prova.

  3. In la finestra di dialogo di Crea certificato di prova , digitare una password per proteggere il certificato di prova.

Generazione di un manifesto non firmato

Non è più obbligatorio firmare i manifesti ClickOnce per le applicazioni basate su file eseguibili.Le procedure riportate di seguito mostrano come generare manifesti ClickOnce non firmati.

Nota importanteImportante

I manifesti non firmati possono semplificare lo sviluppo e il test dell'applicazione.Tuttavia, i manifesti non firmati introducono problemi di sicurezza sostanziali in un ambiente di produzione.Utilizzare manifesti non firmati solo se l'applicazione ClickOnce viene eseguita su computer all'interno di una Intranet completamente isolata da Internet o da altre origini di codice dannoso.

Per impostazione predefinita, ClickOnce genera automaticamente manifesti non firmati, a meno che uno o più file non vengano esclusi in modo specifico dall'hash generato.In altre parole, se tutti i file vengono inclusi nell'hash, anche quando la casella di controllo Firma i manifesti ClickOnce è deselezionata, la pubblicazione dell'applicazione consentirà di ottenere manifesti firmati.

Per generare manifesti non firmati e includere tutti i file nell'hash generato

  1. Per generare manifesti non firmati che includono tutti i file nell'hash, è innanzitutto necessario pubblicare l'applicazione insieme ai manifesti firmati.Pertanto, firmare innanzitutto i manifesti ClickOnce seguendo una delle procedure precedenti, quindi pubblicare l'applicazione.

  2. Nella pagina Firma deselezionare la casella di controllo Firma i manifesti ClickOnce.

  3. Reimpostare la versione pubblicata, in modo che solo una versione delle applicazioni risulti disponibile.Per impostazione predefinita, ogni volta che si pubblica un'applicazione viene incrementato automaticamente il numero di revisione della versione pubblicata.Per ulteriori informazioni, vedere Procedura: impostare la versione pubblicazione per un'applicazione ClickOnce.

  4. Pubblicare l'applicazione.

Per generare manifesti non firmati ed escludere uno o più file dall'hash generato

  1. Nella pagina Firma deselezionare la casella di controllo Firma i manifesti ClickOnce.

  2. Aprire la finestra di dialogo File applicazione e impostare Hash su Escludi per i file da escludere dall'hash generato.

    [!NOTA]

    L'esclusione di un file dall'hash consente di configurare ClickOnce per la disabilitazione della firma automatica dei manifesti. Non è pertanto necessario effettuare innanzitutto la pubblicazione con manifesti firmati, come illustrato nella procedura precedente.

  3. Pubblicare l'applicazione.

Vedere anche

Attività

Procedura: creare una coppia di chiavi pubblica/privata

Riferimenti

Pagina Firma, Progettazione progetti

Concetti

Assembly con nomi sicuri

Sicurezza e distribuzione di ClickOnce