Udostępnij za pośrednictwem


Podpisywanie pakietów VSIX

Zestawy rozszerzeń nie muszą być podpisane, zanim będą mogły działać w programie Visual Studio, ale dobrym rozwiązaniem jest wykonanie tej czynności.

Jeśli chcesz zabezpieczyć rozszerzenie i upewnić się, że nie został on naruszony, możesz dodać podpis cyfrowy do pakietu VSIX. Po podpisaniu pliku VSIX instalator VSIX wyświetli komunikat informujący, że jest podpisany, oraz więcej informacji o samym podpisie. Jeśli zawartość pliku VSIX została zmodyfikowana, a plik VSIX nie został ponownie podpisany, instalator VSIX pokaże, że podpis jest nieprawidłowy. Instalacja nie została zatrzymana, ale użytkownik jest ostrzegany.

Ważne

Począwszy od programu Visual Studio 2015, pakiety VSIX podpisane przy użyciu szyfrowania INNYCH niż SHA256 zostaną zidentyfikowane jako mające nieprawidłowy podpis. Instalacja vsIX nie jest zablokowana, ale użytkownik zostanie ostrzeżony.

Podpisywanie pliku VSIX za pomocą narzędzia VSIXSignTool

Istnieje narzędzie podpisywania szyfrowania SHA256 dostępne w programie VisualStudioExtensibility na nuget.org w narzędziu VsixSignTool.

Aby użyć narzędzia VSIXSignTool

  1. Dodaj plik VSIX do projektu.

  2. Kliknij prawym przyciskiem myszy węzeł projektu w Eksplorator rozwiązań, wybierając pozycję Dodaj | Zarządzanie pakietami NuGet. Aby uzyskać więcej informacji na temat pakietów NuGet i dodawania pakietów NuGet, zobacz dokumentację narzędzia NuGet i tematy Menedżer pakietów interfejsu użytkownika.

  3. Wyszukaj narzędzie VSIXSignTool z programu VisualStudioExtensibility i zainstaluj pakiet NuGet.

  4. Teraz możesz uruchomić polecenie VSIXSignTool z lokalizacji pakietów lokalnych projektu. Zapoznaj się z pomocą wiersza polecenia narzędzia w scenariuszu podpisywania (VSIXSignTool.exe /?).

    Aby na przykład podpisać się przy użyciu pliku certyfikatu chronionego hasłem:

    VSIXSignTool.exe sign /f <certfile /p <password><VSIXfile>>