演练:手动部署不需要重新签名并且保留署名信息的 ClickOnce 应用程序
更新:2007 年 11 月
当您创建一个 ClickOnce 应用程序,然后将它提供给客户进行发布和部署时,通常客户必须更新部署清单并对它进行重新签名。尽管多数情况下这仍是首选方法,但 .NET Framework 3.5 可以让您创建客户不用重新生成新的部署清单便可部署的 ClickOnce 部署。有关更多信息,请参见部署 ClickOnce 应用程序而无需重新签名。
当您创建一个 ClickOnce 应用程序,然后将它提供给客户进行发布和部署时,该应用程序可以使用客户的署名,也可以保留您的署名。例如,如果该应用程序是一个私有应用程序,您可能要保留您的署名。如果该应用程序是一个针对每个客户高度自定义的应用程序,您可能要使用客户的署名。当您将应用程序提供给某个组织进行部署时,.NET Framework 3.5 允许您保留您的署名、发行者信息和安全签名。有关更多信息,请参见创建供其他人部署的 ClickOnce 应用程序。
.gif "说明") 说明: |
|---|
在本演练中,您将通过使用命令行工具 Mage.exe 或图形工具 MageUI.exe 手动创建部署。有关手动部署的更多信息,请参见演练:手动部署 ClickOnce 应用程序。 |
先决条件
若要执行本演练中的步骤,您需要:
您准备部署的 Windows 窗体应用程序。此应用程序将被称为 WindowsFormsApp1。
Visual Studio 2008 或用于 Windows Server 2008 的 Windows 软件开发工具包 (SDK) 以及 .NET Framework 3.5。
使用 Mage.exe 部署具有多重部署和署名支持的 ClickOnce 应用程序
打开一个 Visual Studio 2008 命令提示或 Windows SDK 命令提示,并转到将要在其中存储 ClickOnce 文件的目录。
创建一个目录,该目录以部署的当前版本命名。如果是首次部署应用程序,则可以选择“1.0.0.0”。
说明:部署的版本可能与应用程序文件的版本不同。
创建一个名为“bin”的子目录,将所有应用程序文件(包括可执行文件、程序集、资源和数据文件)全部复制到该目录中。
通过调用 Mage.exe 生成应用程序清单。
mage -New Application -ToFile 1.0.0.0\WindowsFormsApp1.exe.manifest -Name "Windows Forms App 1" -Version 1.0.0.0 -FromDirectory 1.0.0.0\bin -UseManifestForTrust true -Publisher "A. Datum Corporation"使用数字证书对应用程序清单进行签名。
mage -Sign WindowsFormsApp1.exe.manifest -CertFile mycert.pfx通过调用 Mage.exe 生成部署清单。默认情况下,Mage.exe 会将 ClickOnce 部署标记为已安装的应用程序,以便它既可以联机运行又可以脱机运行。若要使应用程序只在用户联机时可用,请使用值为 f 的 -i 参数。由于此应用程序将利用多重部署功能,请排除 Mage.exe 的 -providerUrl 参数。(在 3.5 版以前的 .NET Framework 版本中,对脱机应用程序排除 -providerUrl 将导致一个错误。)
mage -New Deployment -ToFile WindowsFormsApp1.application -Name "Windows Forms App 1" -Version 1.0.0.0 -AppManifest 1.0.0.0\WindowsFormsApp1.manifest不要对部署清单签名。
向将要在其网络上部署该应用程序的客户提供所有文件。
此时,客户必须使用他自己的自行生成的证书对部署清单签名。例如,如果客户为 Adventure Works 公司工作,他可以使用 MakeCert.exe 工具生成一个自签名证书。接着,使用 Pvk2pfx.exe 工具将 MakeCert.exe 创建的文件合并到可以传递给 Mage.exe 的 PFX 文件。
makecert -r -pe -n "CN=Adventure Works" -sv MyCert.pvk MyCert.cer pvk2pfx.exe -pvk MyCert.pvk -spc MyCert.cer -pfx MyCert.pfx接下来,客户使用此证书对部署清单签名。
mage -Sign WindowsFormsApp1.application -CertFile MyCert.pfx客户为其用户部署该应用程序。
使用 MageUI.exe 部署具有多重部署和署名支持的 ClickOnce 应用程序
打开一个 Visual Studio 2008 命令提示或 Windows SDK 命令提示,并定位到将要在其中存储 ClickOnce 文件的目录。
创建一个名为“bin”的子目录,将所有应用程序文件(包括可执行文件、程序集、资源和数据文件)全部复制到该目录中。
创建一个子目录,该子目录以部署的当前版本命名。如果是首次部署应用程序,则可以选择“1.0.0.0”。
说明:部署的版本可能与应用程序文件的版本不同。
将 \“bin”目录移到您在步骤 2 中创建的目录下。
启动图形工具 MageUI.exe。
MageUI.exe从菜单中依次选择“文件”、“新建”和“应用程序清单”,创建一个新的应用程序清单。
在默认的“名称”选项卡中,输入此部署的名称和版本号。并为“发行者”提供一个值,在部署应用程序时该值将作为“开始”菜单中该应用程序的快捷方式链接的文件夹名。
选择“应用程序选项”选项卡并单击“将应用程序清单用于信任信息”。这将为此 ClickOnce 应用程序启用第三方署名。
选择“文件”选项卡,然后单击“应用程序目录”文本框旁边的“浏览”按钮。
选择在步骤 2 中创建的包含应用程序文件的目录,然后在文件夹选择对话框中单击“确定”。
单击“填充”按钮,向文件列表中添加所有应用程序文件。如果应用程序包含多个可执行文件,可以从“文件类型”下拉列表中选择“入口点”,将此部署的主可执行文件标记为启动应用程序。(如果应用程序只包含一个可执行文件,MageUI.exe 将为您标记该文件)。
选择“所需的权限”选项卡,然后选择需要应用程序断言的信任级别。默认级别为“完全信任”,此级别将适用于大多数应用程序。
从菜单中依次选择“文件”、“保存”,保存应用程序清单。保存时,系统会提示您对应用程序清单进行签名。
如果已将证书作为文件存储在文件系统上,请使用“作为证书文件签名”选项,然后使用省略号(“...”)按钮从文件系统中选择证书。
- 或 -
如果证书保存在可通过您的计算机访问的证书存储区中,请选择“使用存储的证书签名”选项,再从提供的列表中选择证书。
从菜单中依次选择“文件”、“新建”和“部署清单”以创建部署清单,然后在“名称”选项卡中,提供名称和版本号(在此示例中为 1.0.0.0)。
切换到“更新”选项卡,指定此应用程序的更新频率。如果应用程序使用 ClickOnce 部署 API 自己检查更新,请清除标记为“此应用程序应检查更新”的复选框。
切换到“应用程序引用”选项卡。通过单击“选择清单”按钮,然后选择在前面的步骤中创建的应用程序清单,可以预填充此选项卡中的所有值。
选择“保存”,将部署清单保存到磁盘。保存时,系统会提示您对应用程序清单进行签名。单击“取消”保存清单但不对它进行签名。
向客户提供所有应用程序文件。
此时,客户必须使用他自己的自行生成的证书对部署清单签名。例如,如果客户为 Adventure Works 公司工作,他可以使用 MakeCert.exe 工具生成一个自签名证书。接着,使用 Pvk2pfx.exe 工具将 MakeCert.exe 生成的文件合并到可以传递给 MageUI.exe 的 PFX 文件。
makecert -r -pe -n "CN=Adventure Works" -sv MyCert.pvk MyCert.cer pvk2pfx.exe -pvk MyCert.pvk -spc MyCert.cer -pfx MyCert.pfx生成证书后,客户此时可以通过在 MageUI.exe 中打开部署清单并保存它来对部署清单签名。出现签名对话框后,客户选择“作为证书文件签名”选项,然后选择已经保存在磁盘上的 PFX 文件。
客户为其用户部署该应用程序。