Share via

Cómo: Firmar aplicaciones y manifiestos de implementación

  • Artículo

Actualización: Julio de 2008

Para publicar una aplicación mediante la implementación ClickOnce, los manifiestos de aplicación e implementación deben tener un nombre seguro con un par de claves privada y pública y deben estar firmados mediante la tecnología Authenticode. Puede firmar los manifiestos utilizando un certificado del almacén de certificados de Windows o un archivo de clave.

A partir de Visual Studio 2008 SP1, la firma de los manifiestos de ClickOnce es opcional. Para obtener más información, vea la sección "Generar un manifiesto sin firmar" de este documento.

Para obtener información sobre cómo crear los archivos de clave, consulte Cómo: Crear un par de claves privada y pública.

Nota:

Visual Studio admite únicamente archivos de clave de intercambio de información personal (PFX) que tengan la extensión .pfx. Sin embargo, puede seleccionar otros tipos de certificados desde el almacén de certificados de Windows del usuario actual utilizando Seleccionar certificado (Cuadro de diálogo) para firmar el manifiesto.

Puede firmar la aplicación y los manifiestos de implementación mediante las opciones de la página Firma del Diseñador de proyectos. Para obtener más información, vea Página Firma, Diseñador de proyectos.

Los procedimientos siguientes se aplican únicamente a firmar la aplicación y los manifiestos de implementación. Si desea firmar el ensamblado, vea Cómo: Firmar un ensamblado (Visual Studio).

Para tener acceso a la página Firma

  1. Con el nodo del proyecto seleccionado en el Explorador de soluciones, desde el menú Proyecto, haga clic en Propiedades (o haga clic con el botón secundario del mouse en el Explorador de soluciones y haga clic en Propiedades).

  2. En el Diseñador de proyectos, haga clic en la ficha Firma.

Para firmar los manifiestos de aplicación y de implementación mediante un certificado

  1. En la página Firma, active la casilla Firmar los manifiestos de ClickOnce.

  2. Haga clic en el botón Seleccionar del almacén.

    Aparece el Seleccionar certificado (Cuadro de diálogo), que muestra el contenido del almacén de certificados de Windows.

  3. Seleccione el certificado que desea utilizar para firmar los manifiestos.

  4. De forma alternativa, puede especificar la dirección de un servidor de marca de hora en el cuadro de texto Dirección URL del servidor de marca de hora. Es un servidor que proporciona una marca de hora que especifica cuando se firmó el manifiesto.

Para firmar manifiestos de aplicación y de implementación mediante un archivo de clave existente

  1. En la página Firma, active la casilla Firmar los manifiestos de ClickOnce.

  2. Haga clic en el botón Seleccionar del archivo.

    Aparecerá el cuadro de diálogo Seleccionar archivo.

  3. Cuando aparezca el cuadro de diálogo Seleccionar archivo, desplácese a la ubicación del archivo de clave (.pfx) que desee utilizar y haga clic en Abrir.

    Nota:

    Esta opción sólo admite archivos que tengan la extensión .pfx. Si tiene un archivo de clave o un certificado en otro formato, almacénelo en el almacén de certificados de Windows y seleccione el certificado como se describe en el procedimiento anterior. El propósito del certificado seleccionado debería incluir la firma de código.

    Aparecerá el Contraseña para abrir el archivo (Cuadro de diálogo). (Si el archivo .pfx ya está almacenado en el almacén de certificados de Windows, o no está protegido por contraseña, no se le pedirá que escriba una contraseña.)

  4. Escriba la contraseña para tener acceso al archivo de clave y presione ENTRAR.

Para firmar los manifiestos de aplicación y de implementación mediante un certificado de prueba

  1. En la página Firma, active la casilla Firmar los manifiestos de ClickOnce.

  2. Para crear un nuevo certificado con fines de pruebas, haga clic en el botón Crear certificado de prueba.

  3. En Crear certificado de prueba (Cuadro de diálogo), escriba una contraseña para ayudar a proteger el certificado de prueba.

Generar un manifiesto sin firmar

A partir de Visual Studio 2008 SP1, la firma de los manifiestos de ClickOnce es opcional. Los procedimientos siguientes muestran cómo generar manifiestos sin firmar de ClickOnce.

Nota:

De forma predeterminada, ClickOnce genera automáticamente manifiestos firmados a menos que se excluyan de forma específica uno o varios archivos del código hash generado. Es decir, si todos los archivos se incluyen en el código hash y la casilla Firmar los manifiestos de ClickOnce está desactivada, al publicar la aplicación se generarán manifiestos firmados.

Para generar manifiestos sin firmar e incluir todos los archivos en el código hash generado

  1. Para generar manifiestos sin firmar que incluyan todos los archivos en el código hash, debe publicar primero la aplicación junto con los manifiestos firmados. Por consiguiente, firme primero los manifiestos de ClickOnce siguiendo uno de los procedimientos anteriores y, a continuación, publique la aplicación.

  2. En la página Firma, desactive la casilla Firmar los manifiestos de ClickOnce.

  3. Restablezca la versión de publicación de forma que solo haya disponible una versión de la aplicación. De manera predeterminada, Visual Studio incrementa automáticamente el número de revisión de la versión de publicación cada vez que se publica una aplicación. Para obtener más información, vea Cómo: Establecer la versión de publicación de ClickOnce.

  4. Publique la aplicación

Para generar manifiestos sin firmar y excluir uno o más archivos del código hash generado

  1. En la página Firma, desactive la casilla Firmar los manifiestos de ClickOnce.

  2. Abra el cuadro de diálogo Archivos de aplicación y establezca Hash en Excluir para los archivos que desea excluir del código hash generado.

    Nota:

    Al excluir un archivo del código hash se configura ClickOnce para deshabilitar la firma automática de los manifiestos, por lo que no es necesario publicar primero con los manifiestos firmados como se muestra en el procedimiento anterior.

  3. Publique la aplicación

Vea también

Tareas

Cómo: Crear un par de claves privada y pública

Cómo: Retrasar la firma de un ensamblado (Visual Studio)

Conceptos

Ensamblados con nombre seguro

Referencia

Página Firma, Diseñador de proyectos

Otros recursos

Firmar los manifiestos de ClickOnce

Implementación ClickOnce

Historial de cambios

Fecha

Historial

Motivo

Julio de 2008

Se ha agregado información sobre la generación de manifiestos sin firmar.

Cambio de características de SP1.