Comment : signer de nouveau des manifestes d'application et de déploiement

  • Article

Après avoir apporté des modifications aux propriétés de déploiement dans le manifeste de l'application pour les applications Windows Forms, les applications Windows Presentation Foundation (xbap) ou les solutions Office, vous devez signer de nouveau les manifestes d'application et de déploiement avec un certificat. Ce processus aide à garantir que les fichiers falsifiés ne sont pas installés sur les ordinateurs des utilisateurs finaux.

Il existe un autre scénario illustrant le besoin de signer de nouveau les manifestes : c'est lorsque vos clients souhaitent signer les manifestes d'application et de déploiement avec leur propre certificat.

Signer à nouveau les manifestes d'application et de déploiement

Cette procédure suppose que vous avez déjà apporté des modifications à votre fichier de manifeste d'application (.manifest). Pour plus d'informations, consultez Comment : modifier des propriétés de déploiement.

Pour signer à nouveau les manifestes d'application et de déploiement avec Mage.exe

  1. Ouvrez une fenêtre Invite de commandes de Visual Studio.

  2. Modifiez les répertoires en fonction du dossier qui contient les fichiers manifeste que vous souhaitez signer.

  3. Tapez la commande suivante pour signer le fichier manifeste d'application. Remplacez ManifestFileName par le nom de votre fichier manifeste ainsi que l'extension. Remplacez Certificate par le chemin d'accès qualifié relatif ou complet du fichier de certificat et remplacez Password par le mot de passe du certificat.

    mage -sign ManifestFileName.manifest -CertFile Certificate -Password Password

    Par exemple, vous pourriez exécuter la commande suivante pour signer un manifeste d'application pour un complément, une application Windows Form ou une application de navigation Windows Presentation Foundation. Les certificats temporaires créés par Visual Studio ne sont pas recommandés pour le déploiement dans des environnements de production.

    mage -sign WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -sign ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -sign WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx

  4. Tapez la commande suivante pour mettre à jour et signer le fichier manifeste de déploiement, en remplaçant les noms d'espace réservé comme dans l'étape précédente.

    mage -update DeploymentManifest -appmanifest ApplicationManifest -CertFile Certificate -Password Password

    Par exemple, vous pouvez exécuter la commande suivante pour mettre à jour et signer un manifeste de déploiement pour un complément Excel, une application Windows Forms ou une application de navigation Windows Presentation Foundation.

    mage -update WindowsFormsApplication1.application -appmanifest WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -update ExcelAddin1.vsto -appmanifest ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -update WpfBrowserApplication1.xbap -appmanifest WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx

  5. Vous pouvez également copier le manifeste de déploiement principal (publish\nomapp.application) dans le répertoire de déploiement de votre version (publish\Application Files\nomapp_version).

Mise à jour et nouvelle signature des manifestes d'application et de déploiement

Cette procédure suppose que vous avez déjà apporté des modifications à votre fichier manifeste d'application (.manifest), mais que d'autres fichiers ont été mis à jour. Lorsque des fichiers sont mis à jour, le hachage qui représente le fichier doit également être mis à jour.

Pour mettre à jour et signer à nouveau les manifestes d'application et de déploiement avec Mage.exe

  1. Ouvrez une fenêtre Invite de commandes de Visual Studio.

  2. Modifiez les répertoires en fonction du dossier qui contient les fichiers manifeste que vous souhaitez signer.

  3. Supprimez l'extension de fichier .deploy dans les fichiers du dossier de sortie de publication.

  4. Tapez la commande suivante pour mettre à jour le manifeste de l'application avec les nouveaux hachages destinés aux fichiers mis à jour et signez le fichier manifeste de l'application. Remplacez ManifestFileName par le nom de votre fichier manifeste ainsi que l'extension. Remplacez Certificate par le chemin d'accès qualifié relatif ou complet du fichier de certificat et remplacez Password par le mot de passe du certificat.

    mage -update ManifestFileName.manifest -CertFile Certificate -Password Password

    Par exemple, vous pourriez exécuter la commande suivante pour signer un manifeste d'application pour un complément, une application Windows Form ou une application de navigation Windows Presentation Foundation. Les certificats temporaires créés par Visual Studio ne sont pas recommandés pour le déploiement dans des environnements de production.

    mage -update WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -update ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -update WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx

  5. Tapez la commande suivante pour mettre à jour et signer le fichier manifeste de déploiement, en remplaçant les noms d'espace réservé comme dans l'étape précédente.

    mage -update DeploymentManifest -appmanifest ApplicationManifest -CertFile Certificate -Password Password

    Par exemple, vous pouvez exécuter la commande suivante pour mettre à jour et signer un manifeste de déploiement pour un complément Excel, une application Windows Forms ou une application de navigation Windows Presentation Foundation.

    mage -update WindowsFormsApplication1.application -appmanifest WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -update ExcelAddin1.vsto -appmanifest ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -update WpfBrowserApplication1.xbap -appmanifest WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx

  6. Ajoutez à nouveau l'extension de fichier .deploy aux fichiers, à l'exception des fichiers manifeste de déploiement et d'application.

  7. Vous pouvez également copier le manifeste de déploiement principal (publish\nomapp.application) dans le répertoire de déploiement de votre version (publish\Application Files\nomapp_version).

Voir aussi

Tâches

Comment : activer les paramètres de sécurité ClickOnce

Comment : définir une zone de sécurité pour une application ClickOnce

Comment : définir des autorisations personnalisées pour une application ClickOnce

Comment : déboguer une application ClickOnce avec des autorisations restreintes

Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce

Concepts

Sécurisation des applications ClickOnce

Sécurité d'accès du code pour les applications ClickOnce

ClickOnce et Authenticode

Vue d'ensemble du déploiement d'applications approuvées

Autres ressources

Comment : configurer le comportement de l'invite d'approbation ClickOnce