Страница "Подписывание" в конструкторе проектов
Используйте страницу Подписываниеконструктора проектов для подписи манифестов приложения и развертывания, а также сборок (подпись с помощью строгих имен).
Обратите внимание, что подпись манифестов приложения и развертывания отличается от подписи сборки, хотя обе задачи выполняются на странице Подписывание.
Кроме того, хранилище сведений о файле ключа для подписи манифеста и сборки различается. Для подписи манифеста сведения о ключе хранятся в базе данных криптографического хранилища на вашем компьютере и в хранилище сертификатов текущего пользователя Windows. Для подписи сборки информация о ключе хранится только в базе данных криптографического хранилища на вашем компьютере.
Чтобы открыть страницу Подписывание, выберите узел проекта в обозревателе решений и затем в меню Проект щелкните команду Свойства. После того, как откроется окно Конструктор проектов, перейдите на вкладку Подписывание.
Подписание манифестов приложения и развертывания
Флажок Подписать манифесты ClickOnce
Установите этот флажок, чтобы подписать манифесты приложения и развертывания с помощью пары из открытого и закрытого ключей. Дополнительные сведения о том, как это сделать, см. в разделе Практическое руководство. Подписание манифестов приложения и развертывания.
Кнопка Выбрать из хранилища
Позволяет выбрать существующий сертификат из хранилища личных сертификатов текущего пользователя. Один из этих сертификатов можно выбрать, чтобы подписать манифесты приложения и развертывания.
При нажатии кнопки Выбрать из хранилища открывается диалоговое окно Выбор сертификата, где перечислены сертификаты в вашем хранилище личных сертификатов, которые действительны в настоящее время (с неистекшим сроком действия) и имеют закрытые ключи. Назначение выбранного сертификата должно включать в себя подписывание кода.
Если щелкнуть элемент Просмотр свойств сертификатов, открывается диалоговое окно Сведения о сертификате. Это диалоговое окно содержит подробные сведения о сертификате и дополнительные параметры. Можно щелкнуть элемент Подробнее о сертификатах для просмотра дополнительных справочных сведений.
Кнопка Выбрать из файла
Позволяет выбрать сертификат из существующего файла ключа.
При нажатии кнопки Выбрать из файла открывается диалоговое окно Выбор файла, где можно выбрать файл ключа сертификата (PFX). Этот файл должен быть защищен паролем и пока отсутствовать в вашем хранилище личных сертификатов.
В диалоговом окне Введите пароль, чтобы открыть файл введите пароль для открытия файла ключа сертификата (PFX). Сведения о пароле хранятся в списке контейнера личных ключей и хранилище личных сертификатов.
Кнопка Создание тестового сертификата
Позволяет создать сертификат для тестирования. Тестовый сертификат используется для подписи манифестов развертывания и приложения ClickOnce.
При выборе элемента Создание тестового сертификата открывается диалоговое окно Создание тестового сертификата, в котором можно ввести пароль для файла ключа строгого имени для тестового сертификата. Этот файл имеет имя имя_проекта_TemporaryKey.pfx. Если нажать кнопку ОК без ввода пароля, PFX-файл не шифруется с использованием пароля.
Поле URL-адрес сервера меток времени
Указывает адрес сервера, ставящего метку времени для вашей подписи. При предоставлении сертификата этот внешний сайт проверяет время подписывания приложения.
Подпись сборки
Флажок Подписать сборку
Установите этот флажок, чтобы подписать сборку и создать файл ключа со строгим именем. Дополнительные сведения о подписи сборки с помощью конструктора проектов см. в разделе Практическое руководство. Подписывание сборки (Visual Studio).
Для подписывания сборки этот параметр использует средство Al.exe из Windows Software Development Kit (пакет SDK). Дополнительные сведения о Al.exe см. в разделе Практическое руководство. Подписание сборки строгим именем.
Список Выберите файл ключа строгого имени
Позволяет указать новый или существующий файл ключа со строгим именем, используемый для подписания сборки. Нажмите кнопку <"Обзор",> чтобы выбрать существующий файл ключа.
Нажмите кнопку <"Создать",> чтобы создать новый файл ключа, с помощью которого необходимо подписать сборку. Открывается диалоговое окно Создание ключа строгого имени, в котором можно указать имя файла ключа и защитить этот файл паролем. Пароль должен содержать по меньшей мере 6 символов. Если пароль задан, создается файл обмена личной информацией (PFX); если пароль не указан, создается файл ключа со строгим именем (SNK).
Кнопка Смена пароля
Изменяет пароль для файла ключа обмена личной информацией (PFX), который используется для подписи сборки.
При выборе элемента Смена пароля открывается диалоговое окно Изменение пароля ключа. В поле Старый пароль этого диалогового окна указан текущий пароль для файла ключа. Новый пароль должен содержать по меньшей мере 6 символов. Информация о пароле хранится в хранилище сертификатов текущего пользователя Windows.
Флажок Только отложенная подпись
Установите этот флажок, чтобы включить отложенную подпись.
В случае отложенной подписи проект нельзя выполнить или отладить. Однако можно использовать Sn.exe (программа Strong Name) с параметром -Vr
, чтобы пропустить проверку во время разработки.
Примечание.
При подписи сборки у вас не всегда может быть доступ к закрытому ключу. Например, организация может использовать тщательно охраняемую пару ключей, не предоставляемую разработчикам для повседневного использования. Открытый ключ может быть доступен, однако доступ к закрытому ключу может предоставляться лишь нескольким сотрудникам. В этом случае можно использовать отложенную или частичную подпись для предоставления открытого ключа, отложив добавление закрытого ключа до передачи сборки.
См. также
- Справочник по свойствам проектов
- Управление сборками и подписывание манифестов
- Практическое руководство. Подписание манифестов приложения и развертывания
- Практическое руководство. Подписывание сборки (Visual Studio)
- Практическое руководство. Подписание сборки строгим именем
- Сборки со строгими именами