Cómo: Firmar aplicaciones y manifiestos de implementación

  • Artículo

Si desea publicar una aplicación mediante la implementación ClickOnce, los manifiestos de aplicación e implementación deben tener un nombre seguro con un par de claves pública y privada y firmar mediante la tecnología authenticode.Puede firmar los manifiestos utilizando un certificado del almacén de certificados de Windows o un archivo de clave.

La firma de los manifiestos de ClickOnce es opcional para las aplicaciones basadas en .exe.Para obtener más información, vea la sección "Generar un manifiesto sin firmar" de este documento.

Para obtener información sobre cómo crear los archivos de clave, consulte Cómo: Crear un par de claves privada y pública.

[!NOTA]

Visual Studio admite únicamente archivos de clave de intercambio de información personal (PFX) que tengan la extensión .pfx.Sin embargo, puede seleccionar otros tipos de certificados del almacén de certificados de Windows del usuario actual haciendo clic Seleccionar del almacn en la página de Firma de Diseñador de proyectos.Para obtener más información, vea Página Firma, Diseñador de proyectos.

Puede firmar la aplicación y los manifiestos de implementación mediante las opciones de la página Firma del Diseñador de proyectos.Para obtener más información, vea Página Firma, Diseñador de proyectos.

Los procedimientos siguientes se aplican únicamente a firmar la aplicación y los manifiestos de implementación.Si desea firmar el ensamblado, vea Cómo: Firmar un ensamblado (Visual Studio).

Para tener acceso a la página Firma

  1. Con el nodo del proyecto seleccionado en el Explorador de soluciones, desde el menú Proyecto, haga clic en Propiedades (o haga clic con el botón secundario del mouse en el Explorador de soluciones y haga clic en Propiedades).

  2. En el Diseñador de proyectos, haga clic en la ficha Firma.

Para firmar los manifiestos de aplicación y de implementación mediante un certificado

  1. En la página Firma, active la casilla Firmar los manifiestos de ClickOnce.

  2. Haga clic en el botón Seleccionar del almacén.

    El cuadro de diálogo de Seleccionar un certificado aparece y muestra el contenido del almacén de certificados de Windows.

    SugerenciaSugerencia

    Si hace clic Haga clic aquí para ver las propiedades del certificado, el cuadro de diálogo Detalles del certificado aparece.Este cuadro de diálogo incluye información detallada sobre el certificado, e incluye opciones adicionales.Puede hacer clic en Certificados para ver información adicional de Ayuda.

  3. Seleccione el certificado que desea utilizar para firmar los manifiestos.

  4. Asimismo, puede especificar la dirección de un servidor de marca de tiempo en el cuadro de texto Dirección URL del servidor de marca de tiempo.Es un servidor que proporciona una marca de tiempo que especifica cuando se firmó el manifiesto.

Para firmar manifiestos de aplicación y de implementación mediante un archivo de clave existente

  1. En la página Firma, active la casilla Firmar los manifiestos de ClickOnce.

  2. Haga clic en el botón Seleccionar del archivo.

    Aparecerá el cuadro de diálogo Seleccionar archivo.

  3. Cuando aparezca el cuadro de diálogo Seleccionar archivo, desplácese a la ubicación del archivo de clave (.pfx) que desee utilizar y haga clic en Abrir.

    [!NOTA]

    Esta opción sólo admite archivos que tengan la extensión .pfx.Si tiene un archivo de clave o un certificado en otro formato, almacénelo en el almacén de certificados de Windows y seleccione el certificado como se describe en el procedimiento anterior.El propósito del certificado seleccionado debería incluir la firma de código.

    el cuadro de diálogo de Escribir contraseña para abrir archivoel archivo aparece.(Si el archivo .pfx ya está almacenado en el almacén de certificados de Windows, o no está protegido por contraseña, no se le pedirá que escriba una contraseña.)

  4. Escriba la contraseña para tener acceso al archivo de clave y presione ENTRAR.

Para firmar los manifiestos de aplicación y de implementación mediante un certificado de prueba

  1. En la página Firma, active la casilla Firmar los manifiestos de ClickOnce.

  2. Para crear un nuevo certificado con fines de pruebas, haga clic en el botón Crear certificado de prueba.

  3. En el cuadro de diálogo de Crear certificado de prueba , escriba una contraseña para ayudar a proteger el certificado de prueba.

Generar un manifiesto sin firmar

La firma de los manifiestos de ClickOnce es opcional para las aplicaciones basadas en .exe.Los procedimientos siguientes muestran cómo generar manifiestos sin firmar de ClickOnce.

Nota importanteImportante

Los manifiestos sin firmar pueden simplificar el desarrollo y las pruebas de la aplicación.Sin embargo, los manifiestos sin firmar son una oportunidad de riesgos para la seguridad sustanciales en un entorno de producción.Considere el uso de manifiestos sin firmar únicamente si la aplicación de ClickOnce se ejecuta en equipos dentro de una intranet que está completamente aislada de Internet y otros orígenes de código malintencionado.

De forma predeterminada, ClickOnce genera automáticamente manifiestos firmados a menos que se excluyan de forma específica uno o varios archivos del código hash generado.Es decir, con la publicación de la aplicación se generan manifiestos firmados si todos los archivos se incluyen en el código hash, aun cuando la casilla Firmar los manifiestos de ClickOnce esté desactivada.

Para generar manifiestos sin firmar e incluir todos los archivos en el código hash generado

  1. Para generar manifiestos sin firmar que incluyan todos los archivos en el código hash, debe publicar primero la aplicación junto con los manifiestos firmados.Por consiguiente, firme primero los manifiestos de ClickOnce siguiendo uno de los procedimientos anteriores y, a continuación, publique la aplicación.

  2. En la página Firma, desactive la casilla Firmar los manifiestos de ClickOnce.

  3. Restablezca la versión de publicación de forma que solo haya disponible una versión de la aplicación.De manera predeterminada, Visual Studio incrementa automáticamente el número de revisión de la versión de publicación cada vez que se publica una aplicación.Para obtener más información, vea Cómo: Establecer la versión de publicación de ClickOnce.

  4. Publique la aplicación

Para generar manifiestos sin firmar y excluir uno o más archivos del código hash generado

  1. En la página Firma, desactive la casilla Firmar los manifiestos de ClickOnce.

  2. Abra el cuadro de diálogo Archivos de aplicación y establezca Hash en Excluir para los archivos que desea excluir del código hash generado.

    [!NOTA]

    Al excluir un archivo del código hash se configura ClickOnce para deshabilitar la firma automática de los manifiestos, por lo que no es necesario publicar primero con los manifiestos firmados como se muestra en el procedimiento anterior.

  3. Publique la aplicación

Vea también

Tareas

Cómo: Crear un par de claves privada y pública

Referencia

Página Firma, Diseñador de proyectos

Conceptos

Ensamblados con nombre seguro

Seguridad e implementación ClickOnce