Aracılığıyla paylaş

Nasıl Yapılır: Uygulama ve Dağıtım Bildirimlerini İmzalama

  • Makale

Bir uygulamayı ClickOnce dağıtımını kullanarak yayınlamak istiyorsanız uygulama ve dağıtım bildirimlerinin ortak/özel anahtar çifti ile ve Authenticode teknolojisi kullanılarak imzalanmış olması gerekir.Windows sertifika deposundan veya bir anahtar dosyasından bir sertifika kullanarak bildirimleri imzalayabilirsiniz.

ClickOnce dağıtımı hakkında daha fazla bilgi için bkz. ClickOnce Güvenliği ve Dağıtımı.

ClickOnce bildirimlerini imzalanması, .exe tabanlı uygulamalar için isteğe bağlıdır.Daha fazla bilgi için bu belgedeki "İmzalanmamış Bildirimler Üretme" bölümüne bakın.

Anahtar dosyaları oluşturma hakkında bilgi için bkz. Nasıl yapılır: Genel/Özel Anahtar Çifti Oluşturma.

[!NOT]

Visual Studio yalnızca .pfx uzantılı Personal Information Exchange (PFX) anahtar dosyalarını destekler.Bununla birlikte mevcut kullanıcının Windows sertifika deposundan proje özellikleri İmzalama sayfasındaki Depolama Alanından Seç öğesini tıklanarak farklı türde sertifikalar seçebilirsiniz.

Uygulama ve dağıtım bildirimlerini sertifika ile imzalamak için

  1. Proje özellikleri penceresine gidin (Çözüm Gezgini penceresinde proje düğümünü sağ tıklayın ve Özellikler'i seçin ya da Hızlı Başlat penceresine proje özelliklerini yazın veya Çözüm Gezgini penceresinde ALT+ ENTER tuşlarına basın).İmzalama sekmesinde ClickOnce bildirimini imzala onay kutusunu işaretleyin.

  2. Depolama Alanından Seç düğmesini tıklayın.

    Bir Sertifika Seçin iletişim kutusu görünür ve Windows sertifika deposunun içeriğini görüntüler.

    İpucuİpucu

    Sertifika özelliklerini görüntülemek için burayı tıklayın öğesini tıklarsanız Sertifika Ayrıntıları iletişim kutusu görüntülenir.Bu iletişim kutusu sertifika ile ilgili ayrıntılı bilgilerin yanı sıra ek seçenekler içerir.Ek Yardım bilgileri görüntülemek için sertifikaları tıklayabilirsiniz.

  3. Bildirimleri imzalamak için kullanmak istediğiniz sertifikaları seçin.

  4. Ek olarak, Zaman damgası sunucu URL'si metin kutusunda zaman damgası sunucusunun adresini belirleyebilirsiniz.Bu, bildirimin imzalandığı zamanı belirten bir zaman damgası sağlayan bir sunucudur.

Uygulama ve dağıtım bildirimlerini varolan anahtar dosyasıyla imzalamak için

  1. İmzalama sayfasında ClickOnce bildirimini imzala onay kutusunu işaretleyin.

  2. Dosyadan Seç düğmesini tıklayın.

    Dosya Seç iletişim kutusu görüntülenir.

  3. Dosya Seç iletişim kutusu içinden kullanmak istediğiniz anahtar dosyanın (.pfx) konumuna göz atın ve sonra öğesini tıklayın.

    [!NOT]

    Bu seçenek yalnızca .pfx uzantılı dosyaları destekler.Başka bir biçimde anahtar dosyanız veya sertifikanız varsa bunu Windows sertifika deposuna kaydedin ve önceki yordamda açıklanan şekilde sertifikayı seçin.Seçilen sertifikanın amacı kod imzalamayı içermelidir.

    Dosyayı açmak için parola girin iletişim kutusu görüntülenir. (.pfx dosyası zaten Windows sertifika depolama alanında saklanıyorsa veya parola korumalı değilse bir parola girmeniz istenmez.)

  4. Anahtar dosyaya erişmek üzere parolayı girin ve ENTER'a basın.

Uygulama ve dağıtım bildirimlerini test sertifikası ile imzalamak için

  1. İmzalama sayfasında ClickOnce bildirimini imzala onay kutusunu işaretleyin.

  2. Test için yeni bir sertifika oluşturmak üzere Test Sertifikası Oluştur düğmesini tıklayın.

  3. Test Sertifikası Oluştur iletişim kutusuna, test sertifikanızın güvenliğinin sağlanmasına yardımcı olmak için bir parola girin.

İmzalanmamış Bildirimler Oluşturma

ClickOnce bildirimlerini imzalanması, .exe tabanlı uygulamalar için isteğe bağlıdır.Aşağıdaki yordamlar imzasız ClickOnce bildirimlerinin nasıl oluşturulacağını gösterir.

Önemli notÖnemli

İmzalanmamış bildirimler uygulamanızın geliştirilmesini ve test edilmesini kolaylaştırabilir.Ancak, imzalanmamış bildirimler üretim ortamında önemli bir güvenlik riski oluşturur.Yalnızca ClickOnce uygulamanız Internet veya diğer kötü amaçlı kod kaynaklarından tamamen yalıtılmış bir intranet bağlantısı olan bilgisayarda çalışıyorsa imzalanmamış bildirimleri kullanmayı düşünün.

Varsayılan olarak, üretilen karmada bir veya daha fazla dosya özellikle hariç tutulmadığı sürece, ClickOnce otomatik olarak imzalı bildirimler üretir.Diğer bir deyişle, tüm dosyalar karmaya eklendiyse, ClickOnce bildirimlerini imzala onay kutusunun işareti kaldırılsa da uygulama sonuçları imzalı bildirimlerde yayınlanır.

İmzalanmamış bildirimler oluşturmak ve tüm dosyaları oluşturulan karmaya dahil etmek için

  1. Karmadaki tüm dosyaların dahil olduğu imzalanmamış bildirimler oluşturmak için öncelikle uygulamayı imzalanmış bildirimlerle birlikte yayınlamanız gerekir.Bu nedenle ilk olarak önceki yordamlardan birini kullanarak ClickOnce bildirimlerini imzalayın ve ardından uygulamayı yayınlayın.

  2. İmzalama sayfasında ClickOnce bildirimini imzala onay kutusunun işaretini kaldırın.

  3. Yayınlama sürümünü, uygulamanızın yalnızca bir sürümü kalacak şekilde sıfırlayın.Varsayılan olarak, Visual Studio bir uygulama yayımladığınız her seferde, yayım sürümünün düzeltme numarasını otomatik olarak kademeli arttırır.Daha fazla bilgi için bkz. Nasıl yapılır: ClickOnce Yayım Sürümü'nü Ayarlama.

  4. Uygulamayı yayınlayın.

İmzalanmamış bildirimler oluşturmak ve bir veya daha fazla dosyayı karma oluşturmadan hariç tutmak için

  1. İmzalama sayfasında ClickOnce bildirimini imzala onay kutusunun işaretini kaldırın.

  2. Uygulama Dosyaları iletişim kutusunu açın ve oluşturulan karmadan hariç tutmak istediğiniz dosyalar için Karma alanını Hariç tut olarak ayarlayın.

    [!NOT]

    Karma paket içindeki dosya hariç tutularak bildirimlerin otomatik olarak imzalanmasını devre dışı bırakmak üzere ClickOnce'ı yapılandırır, böylece önceki yordamda belirtildiği şekilde imzalı bildirimleri önce yayınlamanız gerekmez.

  3. Uygulamayı yayınlayın.

Ayrıca bkz.

Görevler

Nasıl yapılır: Genel/Özel Anahtar Çifti Oluşturma

Başvuru

İmzalama Sayfası, Proje Tasarımcısı

Kavramlar

Tanımlayıcı Adlı Derlemeler

ClickOnce Güvenliği ve Dağıtımı