應用程式簽署 (裝置)
更新:2007 年 11 月
多數來自行動業者或裝備製造商的 Windows Mobile 裝置,都具有事先設定好的安全性設定,這些設定會限制未簽署應用程式的執行,以及未簽署封包檔的安裝。為了讓應用程式能夠執行,您必須以安裝在使用者裝置上的憑證來簽署應用程式。
如何簽署裝置應用程式
若要簽署應用程式,您必須簽署構成應用程式的所有 EXE、Managed 組件 (Assembly)、DLL、封包及 MUI (多語系使用者介面) 檔案。若要以圖形方式檢視簽署如何在裝置專案中運作,請參閱裝置的簽章程序流程圖。下列主題說明如何簽署裝置應用程式:
HOW TO:啟動 Signtool.exe 做為建置後事件 (裝置)
.gif "注意事項")
注意事項:如果您在執行更改二進位檔的建置後步驟,您就需要再度簽署該二進位檔。換句話說,您必須停用專案屬性中的 [Authenticode 簽署],並以後建置步驟的方式進行簽署。此為必要動作,因為所有在簽署之後改變二進位檔的動作,將會使簽章成為無效。這麼一來,就必須再度簽署二進位檔。
簽署應用程式以進行日常部署
如果您在裝置上進行開發,而其安全性設定比使用者設定的限制更少,那麼您就可能不會遇到與使用者相同的安全性警告或錯誤。因此,最好能在啟用安全性的裝置上開發應用程式,以模擬使用者的安全性設定。若要做到這點,請以 Visual Studio 開發憑證簽署裝置應用程式,並將憑證安裝到您的開發裝置或模擬器。在開發階段期間以開發憑證簽署的過程,會有助於達成良好的使用者體驗。在 Visual Studio 中包含了日常開發工作的憑證,以及安裝這些憑證的工具。
若要在裝置上安裝必要的憑證
使用您所擁有的任何連接機制連接至裝置。
從開發電腦將 VSDCerts.cab 複製到裝置上。
VSDCERTS.cab 的預設位置為 drive:\Program Files\Microsoft Visual Studio 9.0\SmartDevices\SDK\SDKTools。
在裝置上,分解 VSDCerts.cab 以便安裝憑證。
簽署應用程式以供發行
SDK 憑證僅適用於開發或測試。使用者在裝置上都不會安裝 SDK 憑證。因此,當準備好要發行應用程式時,就必須以使用者裝置上的憑證進行簽署。目前,所有的 OEM (原始設備製造商) 和行動業者都會在出貨的裝置上包含 Mobile2Market 無權限的憑證。多數 OEM 和行動業者也會包含 Mobile2Market 有權限的憑證。因此,除非應用程式必須在不含 Mobile2Market 有權限之憑證的裝置上,以受信任的應用程式執行,那麼您都應該以其中一個 Mobile2Market 憑證來簽署應用程式。如需 Mobile2Market 程式的詳細資訊,請參閱 Windows Mobile Developer Center 中的 Mobile2Market:Windows Mobile 應用程式的程式碼簽署 (英文)。
若要在不含 Mobile2Market 有權限之憑證的裝置上執行應用程式,您必須要求 OEM 或行動業者簽署您的應用程式。
| 注意事項: |
|---|
如果裝置安全性組態需要已簽署的二進位檔,而應用程式二進位檔卻沒有簽署,則應用程式就不會執行。如需安全性組態的詳細資訊,請參閱設定 Windows Mobile 裝置上的安全性。 |