Compartilhar via

How to: Assinar os arquivos de instalação com SignTool. exe (ClickOnce)

  • Artigo

Você pode usar SignTool. exe para assinar um programa de instalação (Setup. exe). Esse processo ajuda a garantir que os arquivos violados não estão instalados em computadores de usuário final.

Por padrão, o ClickOnce assinou manifestos e um programa de instalação assinado. No entanto, se você desejar alterar os parâmetros do programa de instalação mais tarde, você deve entrar o programa de instalação mais tarde. Se você alterar os parâmetros após o programa de instalação é assinado, a assinatura for corrompida.

O procedimento a seguir gera manifestos não assinados e um programa de instalação não assinado. Em seguida, a assinatura de ClickOnce está habilitada em Visual Studio para gerar manifestos assinados. A instalação do programa é deixado não assinado para que o cliente pode assinar o executável com seus próprios certificados.

Para gerar um programa de instalação não assinado e assinar posteriormente

  1. No computador de desenvolvimento, instale o certificado que você deseja que o sinal de que os manifestos de com.

  2. Selecione o projeto em Solution Explorer.

  3. Sobre o projeto menu, clique em ProjectName propriedades.

  4. No Signing página, clear assinar manifestos da ClickOnce.

  5. No Publicar página, clique em pré-requisitos.

  6. Verifique se todos os pré-requisitos estão selecionados e clique em OK.

  7. No Publicar , verifique se as configurações de publicação e, em seguida, em Publicar agora.

    A solução publica o manifesto de aplicativo não assinado, manifesto de implantação não assinados, arquivos específicos de versão e o programa de instalação não assinado para o local da pasta de publicação.

  8. No Publicar página, clique em pré-requisitos.

  9. No pré-requisitos caixa de diálogo, clear criar o programa de instalação para instalar os componentes de pré-requisito.

  10. No Publicar , verifique se as configurações de publicação e, em seguida, em Publicar agora.

    A solução publica o manifesto de aplicativo assinado, assinado manifesto de implantação e arquivos específicos de versão para o local da pasta de publicação. O programa de instalação não assinado não é substituído pelo processo de publicação.

  11. No site do cliente, abra um prompt de comando.

  12. Alterar para o diretório que contém o arquivo. exe.

  13. Assine o arquivo. exe com o seguinte comando:

    signtool sign /sha1 CertificateHash Setup.exe
signtool sign /f CertFileName Setup.exe

    Por exemplo, para assinar o programa de instalação, use um dos seguintes comandos:

    signtool sign /sha1 CCB... Setup.exe
signtool sign /f CertFileName Setup.exe

Consulte também

Tarefas

How to: Re-assinar manifestos de aplicativo e implantação

Outros recursos

Como: assinar arquivos com SignTool. exe de instalação (<>o instalador do Windows \>)