SignFile görevi

Belirtilen sertifikayı kullanarak belirtilen dosyayı imzalar. SignFile yalnızca ClickOnce dosyalarını imzalamak için tasarlanmıştır. Araç için signtool.exe sarmalayıcıdır ve genel amaçlı bir imzalama görevi değildir.

Parametreler

Aşağıdaki tabloda görevin parametreleri SignFile açıklanmaktadır.

SHA-256 sertifikalarına yalnızca .NET 4.5 ve üzeri olan makinelerde izin verildiğini unutmayın.

Uyarı

Visual Studio 2013 Güncelleştirme 3'te başlayarak, bu görevin dosya için hedef çerçeve sürümünü belirtmenize olanak tanıyan yeni bir imzası vardır. MSBuild işlemi yalnızca hedef çerçeve .NET 4.5 veya üzeri olduğunda SHA-256 karmalarını kullandığından, mümkün olduğunda yeni imzayı kullanmanız önerilir. Hedef çerçeve .NET 4.0 veya altındaysa SHA-256 karması kullanılmaz.

Parametre Tanım
CertificateThumbprint Gerekli String parametresi.

İmzalama için kullanılacak sertifikayı belirtir. Bu sertifika geçerli kullanıcının kişisel deposunda olmalıdır.
SigningTarget Gerekli ITaskItem parametresi.

.exe veya .dll türündeki sertifikayla imzalayacak dosyaları belirtir.
TimestampUrl İsteğe bağlı String parametre.

Zaman damgalama sunucusunun URL'sini belirtir.
TargetFrameworkVersion Hedef için kullanılan .NET Framework sürümü.

Açıklamalar

Yukarıda listelenen parametrelere ek olarak, bu görev parametreleri sınıfından Task devralır. Bu ek parametrelerin ve açıklamalarının listesi için bkz . Görev temel sınıfı.

SignFile, aracı yolda bulmak için Visual Studio veya Windows 8.1 SDK'sının signtool.exe yüklenmesini gerektirir. Yalnızca derleme araçlarının yüklü olduğu CI/CD senaryolarında kullanılamaz.

Örnek

Aşağıdaki örnek, öğe koleksiyonunda FilesToSign belirtilen dosyaları özelliği tarafından CertificateThumbprint belirtilen sertifikayla imzalamak için görevini kullanırSignFile.

<Project xmlns="http://schemas.microsoft.com/developer/msbuild/2003">
    <ItemGroup>
        <FileToSign Include="File.exe" />
    </ItemGroup>
    <PropertyGroup>
        <Certificate>Cert.cer</Certificate>
    </PropertyGroup>
    <Target Name="Sign">
        <SignFile
            CertificateThumbprint="$(CertificateThumbprint)"
            SigningTarget="@(FileToSign)"
            TargetFrameworkVersion="v4.5" />
    </Target>
</Project>

Dekont

Sertifika parmak izi, sertifikanın SHA-1 karmasıdır. Daha fazla bilgi için bkz . Güvenilen kök CA sertifikasının SHA-1 karması alma. Parmak izini sertifika ayrıntılarından kopyalayıp yapıştırırsanız, ek (3F) görünmez karakteri eklemediğinizden emin olun; bu, sertifikanın bulunmasını engelleyebilir SignFile .

Ayrıca bkz.