Gewusst wie: Signieren von Anwendungs- und Bereitstellungsmanifesten

  • Artikel

Aktualisiert: Juli 2008

Zum Veröffentlichen einer Anwendung mit der ClickOnce-Bereitstellung müssen Anwendungs- und Bereitstellungsmanifeste mithilfe eines öffentlichen/privaten Schlüsselpaars mit einem starken Namen sowie mit einer Authenticode-Signatur versehen werden. Sie können die Manifeste mit einem Zertifikat aus dem Windows-Zertifikatspeicher oder einer Schlüsseldatei signieren.

Ab Visual Studio 2008 SP1 ist die Signierung der ClickOnce-Manifeste optional. Weitere Informationen finden Sie im Abschnitt "Generieren von unsignierten Manifesten" in diesem Dokument.

Informationen über das Erstellen von Schlüsseldateien finden Sie unter Gewusst wie: Erstellen eines öffentlichen/privaten Schlüsselpaars.

Hinweis:

Visual Studio unterstützt nur PFX-Schlüsseldateien (Personal Information Exchange). Sie können jedoch aus dem Windows-Zertifikatspeicher des Benutzers andere Typen von Zertifikaten unter Verwendung von Dialogfeld "Zertifikat auswählen" auswählen, um das Manifest zu signieren.

Sie können die Anwendungs- und Bereitstellungsmanifeste über die Optionen auf der Seite Signierung des Projekt-Designers signieren. Weitere Informationen finden Sie unter Seite "Signierung", Projekt-Designer.

Die folgenden Verfahren gelten nur zum Signieren der Anwendungs- und Bereitstellungsmanifeste. Informationen zum Signieren der Assembly finden Sie unter Gewusst wie: Signieren von Assemblys (Visual Studio).

So greifen Sie auf die Seite Signierung zu

  1. Markieren Sie den Projektknoten, und klicken Sie im Projektmappen-Explorer im Menü Projekt auf Eigenschaften (oder klicken Sie im Projektmappen-Explorer mit der rechten Maustaste auf den Projektknoten, und klicken Sie auf Eigenschaften).

  2. Klicken Sie im Projekt-Designer auf die Registerkarte Signierung.

So signieren Sie Anwendungs- und Bereitstellungsmanifeste mit einem Zertifikat

  1. Aktivieren Sie auf der Seite Signierung das Kontrollkästchen ClickOnce-Manifeste signieren.

  2. Klicken Sie auf die Schaltfläche Aus Speicher auswählen.

    Im daraufhin geöffneten Dialogfeld "Zertifikat auswählen" wird der Inhalt des Windows-Zertifikatspeichers angezeigt.

  3. Wählen Sie das Zertifikat aus, mit dem Sie die Manifeste signieren möchten.

  4. Sie können im Textfeld Timestampserver-URL bei Bedarf die Adresse eines Timestampservers angeben. Dabei handelt es sich um einen Server, der einen Timestamp bereitstellt, mit dem angegeben wird, zu welchem Zeitpunkt das Manifest signiert wurde.

So signieren Sie Anwendungs- und Bereitstellungsmanifeste mit einer vorhandenen Schlüsseldatei

  1. Aktivieren Sie auf der Seite Signierung das Kontrollkästchen ClickOnce-Manifeste signieren.

  2. Klicken Sie auf die Schaltfläche Aus Datei wählen.

    Das Dialogfeld Datei auswählen wird angezeigt.

  3. Suchen Sie im Dialogfeld Datei auswählen den Speicherort der zu verwendenden Schlüsseldatei (PFX-Datei), und klicken Sie dann auf Öffnen.

    Hinweis:

    Diese Option kann nur bei Dateien mit der Erweiterung .pfx verwendet werden. Speichern Sie Schlüsseldateien oder Zertifikate in einem anderen Format im Windows-Zertifikatspeicher, und wählen Sie das Zertifikat aus, das im vorhergehenden Verfahren beschrieben wurde. Zu den Funktionen des ausgewählten Zertifikats sollten auch Codesignaturen gehören.

    Das Dialogfeld "Kennwort zum Öffnen der Datei eingeben" wird angezeigt. (Wenn die PFX-Datei bereits im Windows-Zertifikatspeicher gespeichert oder nicht kennwortgeschützt ist, werden Sie zur Eingabe eines Kennworts aufgefordert.)

  4. Geben Sie das Kennwort für den Zugriff auf die Schlüsseldatei ein, und drücken Sie die EINGABETASTE.

So signieren Sie Anwendungs- und Bereitstellungsmanifeste mit einem Testzertifikat

  1. Aktivieren Sie auf der Seite Signierung das Kontrollkästchen ClickOnce-Manifeste signieren.

  2. Klicken Sie zum Erstellen eines neuen Zertifikats zum Testen auf die Schaltfläche Testzertifikat erstellen.

  3. Geben Sie im Dialogfeld "Testzertifikat erstellen" ein Kennwort ein, um das Testzertifikat zu schützen.

Generieren von unsignierten Manifesten

Ab Visual Studio 2008 SP1 ist die Signierung der ClickOnce-Manifeste optional. In den folgenden Anleitungen wird dargestellt, wie unsignierte ClickOnce-Manifeste generiert werden.

Hinweis:

Standardmäßig werden durch ClickOnce automatisch signierte Manifeste generiert, sofern nicht mindestens eine Datei ausdrücklich aus dem generierten Hash ausgeschlossen wird. Das heißt, wenn alle Dateien im Hash eingeschlossen sind und das Kontrollkästchen ClickOnce-Manifeste signieren deaktiviert ist, werden beim Veröffentlichen der Anwendung signierte Manifeste erstellt.

So generieren Sie nicht signierte Manifeste und schließen alle Dateien in den generierten Hash ein

  1. Zum Generieren nicht signierter Manifeste, die alle Dateien im Hash enthalten, müssen Sie die Anwendung zunächst mit signierten Manifesten veröffentlichen. Signieren Sie daher zunächst die ClickOnce-Manifeste, indem Sie eines der oben aufgeführten Verfahren ausführen, und veröffentlichen Sie dann die Anwendung.

  2. Deaktivieren Sie auf der Seite Signierung das Kontrollkästchen ClickOnce-Manifeste signieren.

  3. Setzen Sie die Veröffentlichungsversion zurück, damit nur eine Version der Anwendung verfügbar ist. Standardmäßig wird die Revisionsnummer der Veröffentlichungsversion von Visual Studio bei jedem Veröffentlichen einer Anwendung automatisch erhöht. Weitere Informationen finden Sie unter Gewusst wie: Festlegen der ClickOnce-Veröffentlichungsversion.

  4. Veröffentlichen Sie die Anwendung.

So generieren Sie nicht signierte Manifeste und schließen eine oder mehrere Dateien aus dem generierten Hash aus

  1. Deaktivieren Sie auf der Seite Signierung das Kontrollkästchen ClickOnce-Manifeste signieren.

  2. Öffnen Sie das Dialogfeld Anwendungsdateien, und legen Sie Hash für die Dateien auf Ausschließen fest, die Sie aus dem generierten Hash ausschließen möchten.

    Hinweis:

    Durch Ausschließen einer Datei aus dem Hash wird ClickOnce so konfiguriert, dass das automatische Signieren von Manifesten deaktiviert wird. Daher muss nicht zuerst mit signierten Manifesten veröffentlicht werden, wie es im vorhergehenden Verfahren der Fall war.

  3. Veröffentlichen Sie die Anwendung.

Siehe auch

Aufgaben

Gewusst wie: Erstellen eines öffentlichen/privaten Schlüsselpaars

Gewusst wie: Verzögertes Signieren von Assemblys (Visual Studio)

Konzepte

Assemblys mit starkem Namen

Referenz

Seite "Signierung", Projekt-Designer

Weitere Ressourcen

Signieren von ClickOnce-Manifesten

ClickOnce-Bereitstellung

Änderungsprotokoll

Datum

Versionsgeschichte

Grund

Juli 2008

Informationen über das Generieren von nicht signierten Manifesten hinzugefügt.

SP1-Featureänderung.