Zarządzanie zestawem i podpisywanie manifestu
Podpisywanie silnymi nazwami daje globalnie unikatowe tożsamości składnik oprogramowania.Silnych nazw są używane, aby zagwarantować, że zgromadzenie nie mogą zostać sfałszowane przez kogoś innego i zapewnienie, że zależności składników i instrukcji konfiguracji mapowania poprawne składnika i wersja składnika.
Silna nazwa składa się z tożsamości zestawu (prosty tekst nazwa, numer wersji i informacji o kulturze), plus tokenu klucza publicznego i podpisu cyfrowego.
Aby uzyskać informacji na temat podpisywania zestawów w projekty języka Visual Basic i C#, zobacz Tworzenie i używanie zestawów o silnej nazwie.
Aby uzyskać informacji na temat podpisywania zestawów w projekty Visual C++, zobacz Zestawy o silnych nazwach (podpisywanie zestawów) (C++/CLI).
Rodzaj składnika aktywów i podpisywanie
Możesz zarejestrować zestawów .NET i manifesty aplikacji.Obbejmują następujące:
pliki wykonywalne (.exe)
Manifesty aplikacji (. exe.manifest)
manifesty wdrażania (.application)
współużytkowanych zestawów składników (.dll)
Musisz zarejestrować się następujące rodzaje środków trwałych:
zespołów, aby je wdrożyć do globalna pamięć podręczna zestawów (GAC).
ClickOnceManifesty aplikacji i wdrażania.Program Visual Studio umożliwia podpisywanie domyślnie dla tych aplikacji.
Podstawowe zestawy międzyoperacyjne, które są używane do współdziałania ze składnikami COM.Narzędzia TLBIMP wymusza silnych nazw podczas tworzenia podstawowy zestaw międzyoperacyjny z biblioteki typów modelu COM.
Ogólnie rzecz biorąc nie należy podpisać pliki wykonywalne.Składnik silnej nazwy nie można odwoływać non zdecydowanie-o nazwie składnika, który jest wdrażany z aplikacją.Program Visual Studio nie podpisuje plików wykonywalnych aplikacji, ale zamiast podpisuje manifest aplikacji, która wskazuje na plik wykonywalny o nazwie słabe.Należy raczej unikać podpisywania składników, które są prywatne do aplikacji, ponieważ podpisywanie może jeszcze bardziej utrudnić do zarządzania zależności.
Jak zarejestrować zestawu w programie Visual Studio
Podpisania aplikacji lub składnika za pomocą podpisywania karty okna właściwości projektu (kliknij prawym przyciskiem myszy węzeł projektu w Solution Explorer i wybierz polecenie Właściwości, lub wpisz właściwości projektu w Szybkie uruchamianie okna, lub naciśnij klawisze ALT + ENTER wewnątrz Solution Explorer okna).Wybierz podpisywania , a następnie wybierz opcję podpisuje zestaw z pole wyboru.
Określ plik klucza.Jeśli chcesz utworzyć nowy plik klucza, należy zauważyć, że nowe pliki kluczy są zawsze tworzone w formacie pfx.Musisz nazwę i hasło dla nowego pliku.
.gif "Informacje dotyczące przestrogi") Przestroga |
|---|
Zawsze należy chronić swój plik klucza z hasła w celu przeszkodzenia komuś korzystania z niej.Klucze można również zabezpieczyć za pomocą dostawcy lub magazynów certyfikatów. |
Możesz również wskazać klucz został już utworzony.Aby uzyskać więcej informacji na temat tworzenia kluczy, zobacz Porady: tworzenie pary kluczy publiczny/prywatny.
Jeśli użytkownik ma dostęp tylko do klucza publicznego, umożliwia opóźnienie podpisywania odroczenie przypisanie klawisza.Włącz opóźnienia podpisania przez zaznaczenie Opóźnij podpisanie pole wyboru.Projekt podpisywany z opóźnieniem nie będzie działać, a nie zdebuguj go.Jednakże, możesz pominąć weryfikację, podczas rozwoju za pomocą Sn.exe (Narzędzie silnych nazw) z -Vr opcji.
Aby uzyskać informacje dotyczące podpisywania manifesty, zobacz Porady: podpisywanie aplikacji i manifestów wdrożenia.