Udostępnij za pośrednictwem

Jak: podpisywanie aplikacji i wdrażania manifestów

  • Artykuł

Jeśli chcesz opublikować aplikację przy użyciu wdrażania ClickOnce, manifesty aplikacji i wdrażania muszą być o silnej nazwie z pary kluczy publicznych i prywatnych i podpisane przy użyciu technologii Authenticode.Manifesty można podpisywać za pomocą certyfikatu z magazynu certyfikatów systemu Windows lub pliku klucza.

Podpisywanie manifestów ClickOnce jest fakultatywne dla aplikacji opartych na .exe.Aby uzyskać więcej informacji zobacz sekcję "Generowanie niepodpisane manifesty" tego dokumentu.

Aby uzyskać informacje o tworzeniu plików kluczy, zobacz Jak: tworzenie parę klucza publicznego i prywatnego.

[!UWAGA]

Visual Studioobsługuje tylko wymiana informacji osobistych (PFX) klucza pliki, które mają rozszerzenie pfx.Jednak można wybrać inne typy certyfikatów z magazynu certyfikatów systemu Windows bieżącego użytkownika przez kliknięcie przycisku Wybierz z magazynu na Podpisywanie stronę Project Designer.Aby uzyskać więcej informacji, zobacz Podpisywanie strony, Projektant projektu.

Można zarejestrować aplikacji i wdrażania manifesty przy użyciu opcji w Podpisywanie stronę Project Designer.Aby uzyskać więcej informacji, zobacz Podpisywanie strony, Projektant projektu.

Poniższe procedury mają zastosowanie do podpisywania aplikacji i wdrażania manifesty tylko.Jeśli chce się zapisać zestawu, zobacz Jak: podpisywanie zestawu (Visual Studio).

Aby uzyskać dostęp do strony podpisywania

  1. Z węzła projektu wybranego w Solution Explorer, z Projekt menu, kliknij przycisk Właściwości (lub kliknij prawym przyciskiem myszy węzeł projektu w Solution Exploreri kliknij przycisk Właściwości).

  2. W Project Designer, kliknij przycisk Podpisywanie kartę.

Do podpisania, stosowania i wdrażania manifesty za pomocą certyfikatu

  1. Na Podpisywanie stronę, wybierz opcję znak ClickOnce manifesty pole wyboru.

  2. Kliknij przycisk Wybierz z magazynu przycisku.

    Umożliwia wybranie certyfikatu, okno dialogowe pojawia się i wyświetla zawartość magazynu certyfikatów systemu Windows.

    PoradaPorada

    Jeśli klikniesz kliknij tutaj, aby wyświetlić właściwości certyfikatu, Szczegóły certyfikatu pojawi się okno dialogowe.To okno dialogowe zawiera szczegółowe informacje o certyfikacie i zawiera dodatkowe opcje.Można kliknąć Certyfikaty do wyświetlania dodatkowych informacji pomocy.

  3. Wybierz certyfikat, który ma być używany do podpisywania manifestów.

  4. Ponadto można określić adres serwera znacznika czasowego, w adres URL serwera znacznika czasowego pole tekstowe.Jest to serwer, który zawiera sygnatury czasowej, określając, kiedy został podpisany manifest.

Do podpisania, stosowania i wdrażania manifesty przy użyciu istniejącego pliku klucza

  1. Na Podpisywanie stronę, wybierz opcję znak ClickOnce manifesty pole wyboru.

  2. Kliknij przycisk Wybierz z pliku przycisku.

    Zaznacz plik pojawi się okno dialogowe.

  3. W okno dialogowe Wybierz plik polu, przejdź do lokalizacji pliku klucza (.pfx), który chcesz użyć, a następnie kliknij przycisk Otwórz.

    [!UWAGA]

    Ta opcja obsługuje tylko te pliki, które mają rozszerzenie pfx.Jeśli masz plik klucza lub certyfikatu w inny format, należy ją zapisać w magazynie certyfikatów systemu Windows i wybierz certyfikat, jest opisany w poprzedniej procedurze.Cel certyfikatu wybranego powinny obejmować podpisywania kodu.

    Wprowadź hasło do otwarcia pliku pojawi się okno dialogowe.(Jeśli plik PFX jest już przechowywany w magazynie certyfikatów systemu Windows lub jest chroniony hasłem nie, nie monit o wprowadzenie hasła.)

  4. Wprowadź hasło dostępu do pliku klucza, a następnie naciśnij klawisz ENTER.

Do podpisania, stosowania i wdrażania manifesty za pomocą certyfikatu testowego

  1. Na Podpisywanie stronę, wybierz opcję znak ClickOnce manifesty pole wyboru.

  2. Aby utworzyć nowy certyfikat do testowania, kliknij Utworzyć certyfikat testowy przycisku.

  3. W Tworzenie certyfikatu badania okno dialogowe Wprowadź hasło, aby zabezpieczyć swój certyfikat badania.

Generowanie manifestów niepodpisane

Podpisywanie manifestów ClickOnce jest fakultatywne dla aplikacji opartych na .exe.Poniższe procedury pokazują, jak wygenerować manifestów ClickOnce niepodpisane.

Ważna uwagaWażne

Niepodpisane manifestów można uprościć, rozwoju i testowania aplikacji.Jednakże niepodpisane manifestów wprowadzają znaczne zagrożenie dla bezpieczeństwa w środowisku produkcyjnym.Tylko rozważ niepodpisane manifestów, jeśli aplikacja ClickOnce działa na komputerach w sieci intranet, która jest całkowicie odizolowane od Internetu lub innych źródeł złośliwego kodu.

Domyślnie ClickOnce automatycznie generuje manifestów podpisane, chyba, że jeden lub więcej plików są szczególnie wyłączyła z wygenerowanym mieszania.Innymi słowy, publikowanie wyników stosowania w manifestach podpisane, jeśli wszystkie pliki znajdują się w wartości mieszania, nawet gdy znak ClickOnce manifesty pole wyboru jest wyczyszczone.

Aby wygenerować niepodpisane manifestów i obejmują wszystkie pliki w wygenerowanym mieszania

  1. Aby wygenerować niepodpisane manifestów, które zawierają wszystkie pliki mieszania, należy najpierw opublikować aplikacji wraz z manifestów podpisane.W związku z tym należy najpierw zarejestrować manifestów ClickOnce, wykorzystując jeden z powyższych procedur, a następnie opublikować aplikacji.

  2. Na Podpisywanie stronę, a następnie kliknij polecenie Wyczyść znak ClickOnce manifesty pole wyboru.

  3. Wersja publikowania należy zresetować, tak, że tylko jedna wersja aplikacji jest dostępna.Domyślnie Visual Studio automatycznie zwiększa numer wersji Publikuj zawsze po opublikowaniu aplikacji.Aby uzyskać więcej informacji, zobacz Jak: zestaw ClickOnce wersja publikowana..

  4. Publikuj aplikację.

Do generowania niepodpisane manifestów i wykluczyć jeden lub więcej plików z wygenerowanym mieszania

  1. Na Podpisywanie stronę, a następnie kliknij polecenie Wyczyść znak ClickOnce manifesty pole wyboru.

  2. Otwórz Pliki aplikacji okno dialogowe i zestaw Hash do wykluczyć dla plików, które mają być wykluczone z wygenerowanym mieszania.

    [!UWAGA]

    Wykluczanie pliku skrótu konfiguruje ClickOnce, aby wyłączyć automatyczne podpisywanie manifestów, więc nie trzeba najpierw opublikować z manifestów podpisanych, jak pokazano w poprzedniej procedurze.

  3. Publikuj aplikację.

Zobacz też

Zadania

Jak: tworzenie parę klucza publicznego i prywatnego

Informacje

Podpisywanie strony, Projektant projektu

Koncepcje

Zestawy o silnych

ClickOnce zabezpieczeń i wdrażania