Compartilhar via

Assinar manifestos de aplicativo e implantação

Se você quiser publicar um aplicativo usando a implantação do ClickOnce, os manifestos de aplicativo e implantação deverão ser assinados com um par de chaves pública/privada e assinados usando a tecnologia Authenticode. Você pode assinar os manifestos usando um certificado do repositório de certificados do Windows ou de um arquivo de chave.

As informações neste artigo se aplicam somente se você estiver usando o .NET Framework 4.8.1 ou anterior. Se você estiver usando o .NET 5 ou posterior, siga as etapas em Implantar um aplicativo da área de trabalho do Windows .NET usando o ClickOnce.

Assinar os manifestos do ClickOnce é opcional para aplicativos baseados em .exe. Para obter mais informações, consulte a seção "Gerar manifestos não assinados" deste documento.

Para obter informações sobre como criar arquivos de chave, consulte Como criar um par de chaves pública-privada.

Para obter informações sobre como assinar assemblies e manifestos de aplicativo, consulte Gerenciar assembly e assinatura de manifesto.

Observação

O Visual Studio dá suporte apenas a arquivos de chave PFX (Troca de Informações Pessoais) que têm a extensão .pfx . No entanto, você pode selecionar outros tipos de certificados no repositório de certificados do Windows do usuário atual clicando em Selecionar da Loja na página Assinatura das propriedades do projeto.

Assinar usando um certificado

Para usar esse método, você deve ter um certificado assinado por uma AC (autoridade de certificação). Os certificados são emitidos por provedores de serviços de certificação de terceiros ou por organizações autorizadas em uma empresa.

  1. Vá para a janela propriedades do projeto (clique com o botão direito do mouse no nó do projeto no Gerenciador de Soluções e selecione Propriedades). Na guia Assinatura, marque a caixa de seleção Assinar os manifestos do ClickOnce.

  2. Clique no botão Selecionar da Loja .

    A caixa de diálogo Selecionar um Certificado é exibida e exibe o conteúdo do repositório de certificados do Windows.

    Dica

    Se você clicar aqui para exibir as propriedades do certificado, a caixa de diálogo Detalhes do Certificado será exibida. Essa caixa de diálogo inclui informações detalhadas sobre o certificado e opções adicionais. Clique em Certificados para exibir informações adicionais de ajuda.

  3. Selecione o certificado que você deseja usar para assinar os manifestos.

    Dica

    Se não houver certificados no repositório, você ainda poderá assinar usando um certificado de teste.

  4. Além disso, você pode especificar o endereço de um servidor de carimbo de data/hora na caixa de texto URL do servidor de carimbo de data/hora. Esse é um servidor que fornece um carimbo de data e hora que especifica quando o manifesto foi assinado. Geralmente, ele é fornecido pelo mesmo terceiro que oferece certificados assinados por uma Autoridade Certificadora.

Assinar usando um arquivo de chave existente

  1. Na página Assinatura, marque a caixa de seleção Assinar os manifestos do ClickOnce.

  2. Clique no botão Selecionar do Arquivo.

    A caixa de diálogo Selecionar Arquivo é exibida.

  3. Na caixa de diálogo Selecionar Arquivo , navegue até o local do arquivo de chave (.pfx) que você deseja usar e clique em Abrir.

    Observação

    Essa opção dá suporte apenas a arquivos que têm a extensão .pfx . Se você tiver um arquivo de chave ou certificado em outro formato, armazene-o no repositório de certificados do Windows e selecione se o certificado é descrito no procedimento anterior. A finalidade do certificado selecionado deve incluir a assinatura de código.

    A caixa de diálogo Inserir senha para abrir o arquivo é exibida. (Se o arquivo .pfx já estiver armazenado no repositório de certificados do Windows ou não estiver protegido por senha, você não será solicitado a inserir uma senha.)

  4. Insira a senha para acessar o arquivo de chave e selecione Enter.

  5. Selecione Mais detalhes... para exibir as propriedades do certificado. ClickOnce exibe o valor do campo Assunto como o Publicador quando mostra o certificado quando um usuário instala seu aplicativo. Aqui está um exemplo do que o usuário vê quando o aplicativo ClickOnce está instalado:

    Captura de tela do certificado mostrado no momento da instalação do aplicativo.

Observação

O arquivo .pfx não pode incluir informações de encadeamento de certificados. Se isso acontecer, ocorrerá o seguinte erro de importação: não é possível localizar o certificado e a chave privada para descriptografia. Para remover as informações de encadeamento de certificados, você pode usar Certmgr.msc e desabilitar a opçãode Incluir todos os certificados ao exportar o arquivo *.pfx.

Assinar usando um certificado de teste

Os certificados de teste não são assinados por uma AC (Autoridade de Certificação) e só devem ser usados para fins de teste. Para obter detalhes sobre certificados de teste, consulte Como usar as autoridades de certificados ajuda os usuários.

  1. Na página Assinatura, marque a caixa de seleção Assinar os manifestos do ClickOnce.

  2. Para criar um novo certificado para teste, clique no botão Criar Certificado de Teste .

  3. Na caixa de diálogo Criar Certificado de Teste , insira uma senha para ajudar a proteger seu certificado de teste.

Observação

Escolha sha256RSA como o Algoritmo de Assinatura, exceto se você estiver visando o .NET 2.0.

Gerar manifestos não assinados

Assinar os manifestos do ClickOnce é opcional para aplicativos baseados em .exe. Os procedimentos a seguir mostram como gerar manifestos ClickOnce não assinados.

Importante

Manifestos não assinados podem simplificar o desenvolvimento e o teste do aplicativo. No entanto, manifestos não assinados introduzem riscos substanciais de segurança em um ambiente de produção. Considere usar apenas manifestos não assinados se o aplicativo ClickOnce for executado em computadores em uma intranet completamente isolada da Internet ou de outras fontes de código mal-intencionado.

Por padrão, o ClickOnce gera automaticamente manifestos assinados, a menos que um ou mais arquivos sejam especificamente excluídos do hash gerado. Em outras palavras, a publicação do aplicativo resultará em manifestos assinados se todos os arquivos forem incluídos no hash, mesmo quando a caixa de seleção Assinar os manifestos clickOnce estiver desmarcada .

Para gerar manifestos não assinados e incluir todos os arquivos no hash gerado

Para gerar manifestos não assinados que incluam todos os arquivos no hash, primeiro você deve publicar o aplicativo junto com manifestos assinados. Portanto, primeiro assine os manifestos do ClickOnce seguindo um dos procedimentos anteriores e, em seguida, publique o aplicativo.

  1. Na guia Assinatura, desmarque a caixa de seleção "Assinar os manifestos do ClickOnce".

  2. Na guia Publicar , redefina a versão de publicação para que apenas uma versão do aplicativo esteja disponível. Desmarque a caixa de seleção para incrementar automaticamente a versão com cada publicação. Por padrão, o Visual Studio incrementa automaticamente o número de revisão da versão de publicação sempre que você publica um aplicativo. Para obter mais informações, consulte Como definir a versão de publicação do ClickOnce.

  3. Publique o aplicativo. O Visual Studio informa que o aplicativo foi assinado com uma chave diferente do aplicativo existente no servidor e pergunta se você deseja substituí-lo. Escolha Sim.

Para gerar manifestos não assinados e excluir um ou mais arquivos do hash gerado

  1. Na página Assinatura, desmarque a caixa de seleção Assinar os manifestos ClickOnce.

  2. Na guia Publicar , escolha o botão Arquivos de Aplicativo para abrir a caixa de diálogo Arquivos de Aplicativo e defina o Hash como Excluir para os arquivos que você deseja excluir do hash gerado.

    Observação

    Excluir um arquivo do hash configura o ClickOnce para desabilitar a assinatura automática dos manifestos, portanto, você não precisa primeiro publicar com manifestos assinados, conforme mostrado no procedimento anterior.

  3. Publique o aplicativo.

Conteúdo relacionado