Udostępnij za pośrednictwem

SignFile — Zadanie

  • Artykuł

Loguje przy użyciu określonego certyfikatu określonego pliku.

Parametry

W poniższej tabeli opisano parametry SignFile zadanie.

Należy zauważyć, że certyfikaty SHA-256 są dozwolone tylko na maszynach, które mają .NET 4.5 lub nowszej.

Informacje dotyczące przestrogiPrzestroga

Od wersji programu Visual Studio 2013 Update 3, to zadanie jest nowe podpisu, który umożliwia określenie wersji struktury docelowej dla pliku.Użytkownik ponosi zaleca się stosowanie nowego podpisu, gdy jest to możliwe, ponieważ ten proces MSBuild używa SHA-256 tworzy skrót tylko w przypadku, gdy Docelowa platforma jest .NET 4.5 lub nowszej.Jeśli docelowa platforma .NET 4.0 lub poniżej skrótu SHA-256 nie będą używane.

Parametr

Opis

CertificateThumbprint

Wymagany parametr interfejsu String.

Określa certyfikat używany do podpisywania.Ten certyfikat musi należeć do osobistego magazynu bieżącego użytkownika.

SigningTarget

Wymagany parametr interfejsu ITaskItem.

Określa pliki, aby zalogować się przy użyciu certyfikatu.

TimestampUrl

Opcjonalny String parametru.

Określa adres URL serwera sygnatur czasowych.

TargetFrameworkVersion

Wersja programu .NET Framework służy do obiektu docelowego.

Uwagi

Oprócz podanych tu parametrów, to zadanie dziedziczy parametrów z Task klasy.Lista dodatkowe parametry i ich opisy, zobacz Klasa podstawowa zadania.

Przykład

W poniższym przykładzie użyto SignFile zadanie do podpisywania plików określonych w FilesToSign elementu kolekcji przy użyciu certyfikatu określonego przez Certificate właściwości.

<Project xmlns="https://schemas.microsoft.com/developer/msbuild/2003">
    <ItemGroup>
        <FileToSign Include="File.exe" />
    </ItemGroup>
    <PropertyGroup>
        <Certificate>Cert.cer</Certificate>
    </PropertyGroup>
    <Target Name="Sign">
        <SignFile
            CertificateThumbprint="$(CertificateThumbprint)"
            SigningTarget="@(FileToSign)" 
            TargetFrameworkVersion="v4.5" />
    </Target>
</Project>

[!UWAGA]

Odcisk palca certyfikatu jest wartość mieszania SHA-1 certyfikatu.Aby uzyskać więcej informacji, zobacz uzyskać wartość mieszania SHA-1 certyfikatu zaufanego głównego urzędu certyfikacji.

W poniższym przykładzie użyto Exec zadanie do podpisywania plików określonych w FilesToSign elementu kolekcji przy użyciu certyfikatu określonego przez Certificate właściwości.Służy to do podpisywania plików Instalatora Windows podczas procesu kompilacji.

<Project xmlns="https://schemas.microsoft.com/developer/msbuild/2003">
    <ItemGroup>
        <FileToSign Include="File.msi" />
    </ItemGroup>
    <PropertyGroup>
        <Certificate>Cert.cer</Certificate>
    </PropertyGroup>
    <Target Name="Sign">
        <Exec Command="signtool.exe sign /f CertFile /p Password "@(FileToSign)" "/>
        <SignFile
            CertificateThumbprint="$(CertificateThumbprint)"
            SigningTarget="@(FileToSign)" 
            TargetFrameworkVersion="v4.0" />
    </Target>
</Project>

Zobacz też

Koncepcje

Zadania programu MSBuild

Inne zasoby

Odwołanie do zadania MSBuild