Udostępnij za pośrednictwem


ClickOnce i podpis Authenticode

Authenticode to technologia firmy Microsoft, która używa cryptography standard przemysłu komputerowego do podpisywania kodu aplikacji z certyfikatów cyfrowych, które pozwalają sprawdzić autentyczność wydawcy aplikacji.Za pomocą Authenticode wdrażania aplikacji, ClickOnce zmniejsza ryzyko konia trojańskiego. Koń trojański to wirusa lub innych szkodliwych program złośliwy trzeciej posiadałaby jako nieszkodliwych programów pochodzących z ustanowionych, zaufanego źródła.Podpisywanie ClickOnce wdrożeń za pomocą certyfikatu cyfrowego jest opcjonalny krok, aby zweryfikować nie zmodyfikowany zespoły i pliki.

Następujące sekcje opisują różne rodzaje certyfikaty cyfrowe są używane w module Authenticode, jak certyfikaty są sprawdzane za pomocą certyfikatów urzędów certyfikacji, rolę sygnatura czasowa w świadectwach i metody składowania dostępny dla certyfikatów.

Authenticode i podpisywanie kodu

A certyfikat cyfrowy jest plik, który zawiera publicznego i prywatnego klucza kryptograficznego, wraz z metadanymi opisującymi wydawcy, do którego świadectwo zostało wydane i agencji, który wystawił certyfikat.

Istnieją różne typy certyfikatów kodu Authenticode.Każdy z nich jest skonfigurowany dla różnych typów podpisywania.Dla ClickOnce aplikacji, musi mieć certyfikat Authenticode, która jest prawidłowa dla podpisywania kodu. Jeśli próba podpisania ClickOnce aplikacji z innego typu certyfikatu, takie jak certyfikatu cyfrowego wiadomości e-mail, nie będzie on działał.Aby uzyskać więcej informacji, zobacz Wprowadzenie do podpisywania kodu.

Można uzyskać certyfikat dla kodu, podpisywanie w jeden z trzech sposobów:

  • Zakupić od dostawcy certyfikatu.

  • Zostać wyświetlony jeden z grupy w organizacji odpowiedzialnych za tworzenie certyfikatów cyfrowych.

  • Certyfikat z MakeCert.exe, który jest dołączony do generowania Windows Software Development Kit (SDK).

W jaki sposób za pomocą urzędów certyfikacji ułatwia użytkownikom

Zazwyczaj nosi nazwę certyfikatu wygenerowanych przy użyciu narzędzia MakeCert.exe self-cert lub test cert.Tego rodzaju świadectwa działa znacznie działający w pliku .snk w taki sam sposób.NET Framework.Składa się wyłącznie z pary kluczy kryptograficznych publicznych i prywatnych i zawiera informacje o wydawcy nie możliwych do zweryfikowania.Self certyfikatów można użyć do wdrożenia ClickOnce wnioski z wysokim poziomem zaufania w intranecie. Jednak, gdy te aplikacje uruchomione na komputerze klienckim, ClickOnce zidentyfikować je jako pochodzący od nieznanego wydawcę.Domyślnie ClickOnce aplikacji podpisane z self certyfikaty i wdrażane za pośrednictwem Internetu nie mogą wykorzystywać zaufane wdrażania aplikacji.

Z drugiej strony otrzymasz certyfikatu od urzędu certyfikacji, takich jak dostawcy certyfikatu lub działu w ramach przedsiębiorstwa, certyfikat oferuje więcej zabezpieczeń dla użytkowników.Nie tylko identyfikuje wydawcę podpisanego oprogramowania, ale sprawdza tej tożsamości, sprawdzając z urzędu certyfikacji, który je podpisał.Jeśli urząd certyfikacji nie jest głównym urzędem, Authenticode, która będzie również "łańcucha" wróć do głównego urzędu, aby zweryfikować, że urząd certyfikacji jest upoważniony do wystawiania certyfikatów.Dla większego bezpieczeństwa należy używać certyfikatu wystawionego przez urząd certyfikacji, w każdym przypadku, gdy jest to możliwe.

Aby uzyskać więcej informacji na temat generowania self certyfikatów, zobacz Makecert.exe (Narzędzie tworzenia certyfikatów).

Sygnatury czasowe

Certyfikaty, używany do podpisywania ClickOnce aplikacji wygasają po długości czasu, zazwyczaj dwunastu miesięcy.Aby usunąć potrzebę stale ponownie podpisać aplikacji za pomocą nowych certyfikatów, ClickOnce obsługuje sygnatury czasowej.Gdy aplikacja jest podpisany za pomocą znacznika czasowego, jego certyfikat będzie nadal być zaakceptowane, nawet po wygaśnięciu, pod warunkiem że sygnatura czasowa jest prawidłowa.Dzięki temu ClickOnce wnioski z wygasłe certyfikaty, lecz także prawidłowe sygnatury czasowe, aby pobrać i uruchomić. Umożliwia również zainstalowane aplikacje z wygasłe certyfikaty kontynuować pobieranie i instalowanie aktualizacji.

Aby dołączyć sygnatury czasowej serwera aplikacji, musi być dostępny serwer znacznika czasowego.Informacji dotyczących sposobu wybierania serwera znacznika czasowego, zobacz Porady: podpisywanie aplikacji i manifestów wdrożenia.

Aktualizowanie wygasłe certyfikaty

We wcześniejszych wersjach.NET Framework aktualizowania aplikacji wygaśnięciu certyfikatu, którego może spowodować zatrzymanie pracy aplikacji.Aby rozwiązać ten problem, użyj jednej z następujących metod:

  • Aktualizacja.NET Framework w wersji 2.0 z dodatkiem SP1 lub nowsza w systemie Windows XP lub w wersji 3.5 lub później system Windows Vista.

  • Odinstalowanie aplikacji i ponownie zainstalować nową wersję za pomocą ważnego certyfikatu.

  • Tworzenie zestawu wiersza polecenia, który aktualizuje certyfikatu.Informacje krok po kroku dotyczące tego procesu można znaleźć w 925521 artykuł pomocy technicznej firmy Microsoft.

Przechowywanie certyfikatów

  • Certyfikaty można przechowywać jako plik pfx w systemie plików lub można je przechowywać z wewnątrz kontenera klucza.Użytkownik w domenie systemu Windows może mieć numer kontenery kluczy.Domyślnie MakeCert.exe będzie certyfikaty są przechowywane w osobistych kontenera kluczy, chyba że określisz, że go należy zapisać go .pfx zamiast.Mage.exe i MageUI.exe, Windows SDK narzędzia do tworzenia ClickOnce wdrożenia, pozwalają na używanie certyfikaty przechowywane w obu mody.

Zobacz też

Informacje

Mage.exe (Narzędzie generowania manifestu i edytowania)

Koncepcje

Wskazówki dotyczące wdrażania ClickOnce

Zabezpieczanie aplikacji ClickOnce

Przegląd wdrażania zaufanych aplikacji