Share via

Cómo: Firmar aplicaciones y manifiestos de implementación

  • Artículo

Para publicar una aplicación mediante la implementación ClickOnce, los manifiestos de aplicación e implementación deben tener un nombre seguro con un par de claves privada y pública y deben estar firmados mediante la tecnología Authenticode. Puede firmar los manifiestos utilizando un certificado del almacén de certificados de Windows o un archivo de clave.

La firma de los manifiestos de ClickOnce es opcional para las aplicaciones basadas en .exe. Para obtener más información, vea la sección "Generar un manifiesto sin firmar" de este documento.

Para obtener información sobre cómo crear los archivos de clave, consulte Cómo: Crear un par de claves privada y pública.

Nota

Visual Studio admite únicamente archivos de clave de intercambio de información personal (PFX) que tengan la extensión .pfx. Sin embargo, puede seleccionar otros tipos de certificados desde el almacén de certificados de Windows del usuario actual utilizando Seleccionar certificado (Cuadro de diálogo) para firmar el manifiesto.

Puede firmar la aplicación y los manifiestos de implementación mediante las opciones de la página Firma del Diseñador de proyectos. Para obtener más información, vea Página Firma, Diseñador de proyectos.

Los procedimientos siguientes se aplican únicamente a firmar la aplicación y los manifiestos de implementación. Si desea firmar el ensamblado, vea Cómo: Firmar un ensamblado (Visual Studio).

Para tener acceso a la página Firma

  1. Con el nodo del proyecto seleccionado en el Explorador de soluciones, desde el menú Proyecto, haga clic en Propiedades (o haga clic con el botón secundario del mouse en el Explorador de soluciones y haga clic en Propiedades).

  2. En el Diseñador de proyectos, haga clic en la ficha Firma.

Para firmar los manifiestos de aplicación y de implementación mediante un certificado

  1. En la página Firma, active la casilla Firmar los manifiestos de ClickOnce.

  2. Haga clic en el botón Seleccionar del almacén.

    Aparece el Seleccionar certificado (Cuadro de diálogo), que muestra el contenido del almacén de certificados de Windows.

  3. Seleccione el certificado que desea utilizar para firmar los manifiestos.

  4. Asimismo, puede especificar la dirección de un servidor de marca de tiempo en el cuadro de texto Dirección URL del servidor de marca de tiempo. Es un servidor que proporciona una marca de hora que especifica cuando se firmó el manifiesto.

Para firmar manifiestos de aplicación y de implementación mediante un archivo de clave existente

  1. En la página Firma, active la casilla Firmar los manifiestos de ClickOnce.

  2. Haga clic en el botón Seleccionar del archivo.

    Aparecerá el cuadro de diálogo Seleccionar archivo.

  3. Cuando aparezca el cuadro de diálogo Seleccionar archivo, desplácese a la ubicación del archivo de clave (.pfx) que desee utilizar y haga clic en Abrir.

    Nota

    Esta opción sólo admite archivos que tengan la extensión .pfx. Si tiene un archivo de clave o un certificado en otro formato, almacénelo en el almacén de certificados de Windows y seleccione el certificado como se describe en el procedimiento anterior. El propósito del certificado seleccionado debería incluir la firma de código.

    Aparecerá el Contraseña para abrir el archivo (Cuadro de diálogo). (Si el archivo .pfx ya está almacenado en el almacén de certificados de Windows, o no está protegido por contraseña, no se le pedirá que escriba una contraseña.)

  4. Escriba la contraseña para tener acceso al archivo de clave y presione ENTRAR.

Para firmar los manifiestos de aplicación y de implementación mediante un certificado de prueba

  1. En la página Firma, active la casilla Firmar los manifiestos de ClickOnce.

  2. Para crear un nuevo certificado con fines de pruebas, haga clic en el botón Crear certificado de prueba.

  3. En Crear certificado de prueba (Cuadro de diálogo), escriba una contraseña para ayudar a proteger el certificado de prueba.

Generar un manifiesto sin firmar

La firma de los manifiestos de ClickOnce es opcional para las aplicaciones basadas en .exe. Los procedimientos siguientes muestran cómo generar manifiestos sin firmar de ClickOnce.

Nota importanteImportante

Los manifiestos sin firmar pueden simplificar el desarrollo y las pruebas de la aplicación. Sin embargo, los manifiestos sin firmar son una oportunidad de riesgos para la seguridad sustanciales en un entorno de producción. Considere el uso de manifiestos sin firmar únicamente si la aplicación de ClickOnce se ejecuta en equipos dentro de una intranet que está completamente aislada de Internet y otros orígenes de código malintencionado.

De forma predeterminada, ClickOnce genera automáticamente manifiestos firmados a menos que se excluyan de forma específica uno o varios archivos del código hash generado. Es decir, con la publicación de la aplicación se generan manifiestos firmados si todos los archivos se incluyen en el código hash, aun cuando la casilla Firmar los manifiestos de ClickOnce esté desactivada.

Para generar manifiestos sin firmar e incluir todos los archivos en el código hash generado

  1. Para generar manifiestos sin firmar que incluyan todos los archivos en el código hash, debe publicar primero la aplicación junto con los manifiestos firmados. Por consiguiente, firme primero los manifiestos de ClickOnce siguiendo uno de los procedimientos anteriores y, a continuación, publique la aplicación.

  2. En la página Firma, desactive la casilla Firmar los manifiestos de ClickOnce.

  3. Restablezca la versión de publicación de forma que solo haya disponible una versión de la aplicación. De manera predeterminada, Visual Studio incrementa automáticamente el número de revisión de la versión de publicación cada vez que se publica una aplicación. Para obtener más información, vea Cómo: Establecer la versión de publicación de ClickOnce.

  4. Publique la aplicación

Para generar manifiestos sin firmar y excluir uno o más archivos del código hash generado

  1. En la página Firma, desactive la casilla Firmar los manifiestos de ClickOnce.

  2. Abra el cuadro de diálogo Archivos de aplicación y establezca Hash en Excluir para los archivos que desea excluir del código hash generado.

    Nota

    Al excluir un archivo del código hash se configura ClickOnce para deshabilitar la firma automática de los manifiestos, por lo que no es necesario publicar primero con los manifiestos firmados como se muestra en el procedimiento anterior.

  3. Publique la aplicación

Vea también

Tareas

Cómo: Crear un par de claves privada y pública

Cómo: Retrasar la firma de un ensamblado (Visual Studio)

Referencia

Página Firma, Diseñador de proyectos

Conceptos

Ensamblados con nombre seguro

Seguridad e implementación ClickOnce