Страница "Подписывание" в конструкторе проектов
Страница Подписывание в конструкторе проектов позволяет подписывать манифесты приложений и развертывания, а также сборки, используя подпись со строгим именем.
Обратите внимание, что подпись манифестов приложений и развертывания представляет собой процесс, отличный от подписи сборки, хотя обе задачи выполняются на странице Подпись.
Данные расположения файла-ключа различаются для подписывания манифестов и подписывания сборок. При подписывании манифестов данные ключа хранятся в зашифрованной базе данных вашего компьютера и в хранилище сертификатов текущего пользователя Windows. При подписывании сборок даннве ключа хранятся только в зашифрованной базе данных компьютера.
Чтобы открыть окно Подписывание, выберите узел проекта в Обозревателе решений и затем в меню Проект выберите команду Свойства. После того как откроется Конструктор проектов, перейдите на вкладку Подпись.
Как подписать манифест приложения и развертывания
Флажок Подпишите манифест ClickOnce
Установите этот флажок, чтобы подписать манифесты приложения и развертывания с использованием пары ключей (открытый и закрытый ключ). Дополнительные сведения о выполнении этих действий см. в разделе Практическое руководство. Подписание манифестов приложения и развертывания.Кнопка Выбрать из хранилища
Позволяет выбрать существующий сертификат из личного хранилища сертификатов текущего пользователя. Существует возможность выбрать любой из этих сертификатов, чтобы подписать приложение и манифесты развертывания.Щелкните Выбрать из хранилища открывает диалоговое окно Выберите сертификат, который содержит список сертификатов в хранилище личных сертификатов, которые в данный момент не является допустимым с истекшим сроком действия () и которые имеют закрытые ключи. Назначение выбранного сертификата должно включать подписание кода.
Если нажать кнопку Просмотр свойств сертификата, то диалоговое окно Сведения о сертификате. Это диалоговое окно содержит подробные сведения о сертификате и содержит дополнительные параметры. Можно щелкнуть Дополнительные сведения о сертификатах для просмотра дополнительных сведений Справки.
Кнопка Выбор из файла
Позволяет выбрать сертификат из существующего файла ключа.Щелкните Выбор из файла открывает диалоговое окно Выбор файла, которая позволяет выбрать файл ключа сертификата (.pfx). Файл должен быть защищенным паролем и не может уже быть найден в хранилище личных сертификатов.
В диалоговом окне Введите пароль, чтобы открыть файл введите пароль, чтобы открыть файл ключа сертификата (.pfx). Информация о пароле хранится в списке контейнера личных ключей и хранилище личных сертификатов.
Кнопка Создание тестового сертификата
Позволяет создать сертификат для тестирования. Протокол тестов оборудования используемый для подписывания приложения и манифест развертывания ClickOnce.Щелкните Создание тестового сертификата открывает диалоговое окно Создание тестового сертификата, в котором можно ввести пароль для файла ключа для строгого имени тестового сертификата. Этот файл называется имя_проекта_TemporaryKey.pfx. Если нажать кнопку ОК без ввода пароля файл .pfx не зашифрованного паролем.
Окно URL-адрес сервера отметок времени
Адрес сервера, ставящего штамп времени на подпись. При предоставлении сертификата этот внешний сайт проверяет время, когда приложение было подписано.
Подпись сборки
Флажок Подписать сборку
Установите этот флажок, чтобы подписать сборку и создать файл ключа со строгим именем. Дополнительные сведения о подписывании сборки с помощью конструктора проектов см. в разделе Практическое руководство. Подписывание сборки (Visual Studio).В этом случае для подписывания сборки используется программа Al.exe из состава Windows SDK. Дополнительные сведения о программе AL.exe см. в разделе Практическое руководство. Подписание сборки строгим именем.
Список Выберите файл ключа строгого имени
Позволяет указать новой или существующей строго именованный файл ключа, который используется для подписи сборки. Выберите <Обзор...>, чтобы выбрать существующий файл ключа.Выберите <Создать…> чтобы создать новый файл ключа, с которым подписи сборки. Диалоговое окно Создание ключа строгого имени, которое можно использовать, чтобы указать ключевое имя файла, а также защищать файл ключей паролем. Пароль должен содержать не менее 6 символов. Если указать пароль, будет создан файл PFX (Personal Information Exchange), если пароль не указывать, будет создан фал SNK (Strongly Named Key).
Кнопка Смена пароля
Изменяет пароль для файла обмена личной информации (.pfx) ключевого, который используется для подписи сборки.Щелкните Смена пароля открывает диалоговое окно Изменение пароля ключа. В этом диалоговом окне Старый пароль текущий пароль для файла ключей. новый пароль должен быть менее 6 символов. Данные пароля хранятся в хранилище сертификатов текущего пользователя Windows.
Флажок Только отложенная подпись
Установите этот флажок, чтобы включить отложенную подпись.Обратите внимание, что проект с отложенной сигнатурой не будет работать и не может быть отлажен. Однако можно использовать Sn.exe (средство строгих имен) с параметром -Vr, чтобы пропускать проверку во время разработки.
Примечание
При подписи сборки не могут иметь доступ к закрытому ключу.Например, в организации могут иметь ближайшего защищенную пару ключей которой разработчики не имеют доступа к дневной основе.Открытый ключ может быть доступным, но доступ к закрытому ключу ограничивается несколькими лицами.В таком случае можно использовать для предоставления открытого ключа отложенную или частичную подпись, откладывая добавление закрытого ключа до тех пор, пока сборка не будет передана.
См. также
Задачи
Практическое руководство. Подписание манифестов приложения и развертывания
Практическое руководство. Подписание сборки строгим именем
Основные понятия
Справочник по свойствам проектов
Другие ресурсы
Управление сборками и подписывание манифестов
Подпись со строгим именем для управляемых приложений
Практическое руководство. Подписывание сборки (Visual Studio)