Strona podpisywania, Projektant projektu
Użyj strony Podpisywanie Projektant projektu, aby podpisać manifesty aplikacji i wdrożenia, a także podpisać zestaw (podpisywanie silnej nazwy).
Zauważ, że podpisywanie manifestów aplikacji i wdrażania jest procesem odrębnym od podpisywania zestawu, chociaż oba zadania są wykonywane na stronie Podpisywanie .
Ponadto przechowywanie informacji o pliku klucza różni się w przypadku podpisywania manifestu i podpisywania zestawu. W przypadku podpisywania manifestu informacje o kluczu są przechowywane w bazie danych magazynu kryptograficznego komputera i magazynie certyfikatów systemu Windows bieżącego użytkownika. W przypadku podpisywania zestawu informacje o kluczu są przechowywane tylko w bazie danych magazynu kryptograficznego komputera.
Aby uzyskać dostęp do strony Podpisywanie, wybierz węzeł projektu w Eksplorator rozwiązań, a następnie w menu Projekt kliknij pozycję Właściwości. Po wyświetleniu Projektant Project kliknij kartę Podpisywanie.
Podpisywanie manifestu aplikacji i wdrożenia
Pole wyboru Podpisz manifesty ClickOnce
Zaznacz to pole wyboru, aby podpisać manifesty aplikacji i wdrożenia za pomocą pary kluczy publicznych/prywatnych. Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz How to: Sign Application and Deployment Manifests (Instrukcje: podpisywanie aplikacji i manifestów wdrażania).
Wybierz z przycisku Sklep
Umożliwia wybranie istniejącego certyfikatu z osobistego magazynu certyfikatów bieżącego użytkownika. Możesz wybrać jeden z tych certyfikatów, aby podpisać manifesty aplikacji i wdrożenia.
Kliknięcie pozycji Wybierz ze sklepu powoduje otwarcie okna dialogowego Wybieranie certyfikatu , w którym są wyświetlane certyfikaty w osobistym magazynie certyfikatów, które są obecnie prawidłowe (nie wygasły) i które mają klucze prywatne. Cel wybranego certyfikatu powinien obejmować podpisywanie kodu.
Jeśli klikniesz pozycję Wyświetl właściwości certyfikatu, zostanie wyświetlone okno dialogowe Szczegóły certyfikatu. To okno dialogowe zawiera szczegółowe informacje o certyfikacie i zawiera dodatkowe opcje. Aby wyświetlić dodatkowe informacje pomocy, kliknij pozycję Dowiedz się więcej o certyfikatach .
Wybierz z przycisku Plik
Umożliwia wybranie certyfikatu z istniejącego pliku klucza.
Kliknięcie pozycji Wybierz z pliku powoduje otwarcie okna dialogowego Wybieranie pliku , co umożliwia wybranie pliku klucza certyfikatu (pfx). Plik musi być chroniony hasłem i nie może już znajdować się w osobistym magazynie certyfikatów.
W oknie dialogowym Wprowadzanie hasła do otwierania pliku wprowadź hasło, aby otworzyć plik klucza certyfikatu (pfx). Informacje o haśle są przechowywane na liście kontenerów kluczy osobistych i osobistym magazynie certyfikatów.
Przycisk Utwórz certyfikat testowy
Umożliwia utworzenie certyfikatu na potrzeby testowania. Certyfikat testowy jest używany do podpisywania manifestów aplikacji ClickOnce i wdrażania.
Kliknięcie pozycji Utwórz certyfikat testowy powoduje otwarcie okna dialogowego Tworzenie certyfikatu testowego, w którym można wpisać hasło dla pliku klucza silnej nazwy dla certyfikatu testowego. Plik ma nazwę projectname_TemporaryKey.pfx. Jeśli klikniesz przycisk OK bez wpisywania hasła, plik PFX nie jest zaszyfrowany hasłem.
Pole Adres URL serwera sygnatury czasowej
Określa adres serwera, który określa sygnaturę czasową podpisu. Po podaniu certyfikatu ta witryna zewnętrzna weryfikuje czas podpisania aplikacji.
Podpisywanie zestawu
Pole wyboru Podpisywanie zestawu
Zaznacz to pole wyboru, aby podpisać zestaw i utworzyć silnie nazwany plik klucza. Aby uzyskać więcej informacji na temat podpisywania zestawu przy użyciu Projektant project, zobacz Jak podpisać zestaw (Visual Studio).
Ta opcja używa narzędzia Al.exe dostarczonego przez zestaw Sdk (Software Development Kit) systemu Windows do podpisania zestawu. Aby uzyskać więcej informacji o Al.exe, zobacz How to: Sign an Assembly with a Strong Name (Instrukcje: podpisywanie zestawu za pomocą silnej nazwy).
Wybieranie listy plików klucza silnej nazwy
Umożliwia określenie nowego lub istniejącego silnie nazwanego pliku klucza używanego do podpisywania zestawu. Wybierz pozycję <Przeglądaj...,> aby wybrać istniejący plik klucza.
Wybierz pozycję <Nowy...> aby utworzyć nowy plik klucza, za pomocą którego chcesz podpisać zestaw. Zostanie wyświetlone okno dialogowe Tworzenie klucza silnej nazwy, którego można użyć do określenia nazwy pliku klucza i ochrony pliku klucza przy użyciu hasła. Hasło musi mieć długość co najmniej 6 znaków. Jeśli określisz hasło, zostanie utworzony plik wymiany informacji osobistych (pfx); Jeśli nie określisz hasła, zostanie utworzony plik silnie nazwanego klucza (snk).
Przycisk Zmień hasło
Zmienia hasło pliku klucza wymiany informacji osobistych (pfx), który jest używany do podpisywania zestawu.
Kliknięcie pozycji Zmień hasło spowoduje otwarcie okna dialogowego Zmień hasło klucza. W tym oknie dialogowym Stare hasło jest bieżącym hasłem dla pliku klucza. Nowe hasło musi mieć długość co najmniej 6 znaków. Informacje o haśle są przechowywane w magazynie certyfikatów systemu Windows bieżącego użytkownika.
Pole wyboru Opóźnij tylko znak
Zaznacz to pole wyboru, aby włączyć podpisywanie opóźnione.
Należy pamiętać, że nie zostanie uruchomiony podpisany projekt z opóźnieniem i nie można go debugować. Można jednak użyć narzędzia Sn.exe (silnej nazwy) z opcją -Vr
pomijania weryfikacji podczas opracowywania.
Uwaga
Po podpisaniu zestawu może nie zawsze mieć dostęp do klucza prywatnego. Na przykład organizacja może mieć ściśle chronioną parę kluczy, do których deweloperzy nie mają dostępu na co dzień. Klucz publiczny może być dostępny, ale dostęp do klucza prywatnego jest ograniczony do kilku osób. W takim przypadku można użyć opóźnionego lub częściowego podpisywania , aby podać klucz publiczny, odroczyć dodanie klucza prywatnego do momentu przekazania zestawu.