Procedura: ripetere la firma dei manifesti dell'applicazione e di distribuzione

  • Articolo

Dopo avere apportato modifiche alle proprietà di distribuzione nel manifesto dell'applicazione per le applicazioni Windows Form, le applicazioni Windows Presentation Foundation (xbap) o le soluzioni Office, è necessario ripetere la firma dei manifesti dell'applicazione e della distribuzione con un certificato. Questo processo assicura che nei computer degli utenti finali non vengano installati file alterati.

Un altro scenario in cui è possibile ripetere la firma dei manifesti si verifica quando i clienti desiderano firmare i manifesti dell'applicazione e della distribuzione con il proprio certificato.

Nuova firma dei manifesti dell'applicazione e di distribuzione

In questa procedura si presuppone che il file manifesto dell'applicazione (manifest) sia già stato modificato. Per ulteriori informazioni, vedere Procedura: modificare le proprietà di distribuzione.

Per firmare nuovamente i manifesti dell'applicazione e di distribuzione con Mage.exe

  1. Aprire una finestra Prompt dei comandi di Visual Studio.

  2. Impostare le directory sulla cartella in cui sono contenuti i file del manifesto che si desidera firmare.

  3. Digitare il comando seguente per firmare il file del manifesto dell'applicazione. Sostituire ManifestFileName con il nome del file manifesto e l'estensione. Sostituire Certificate con il percorso relativo o completo del file di certificato e sostituire Password con la password del certificato.

    mage -sign ManifestFileName.manifest -CertFile Certificate -Password Password

    È possibile, ad esempio, eseguire il comando seguente per firmare un manifesto dell'applicazione per un componente aggiuntivo, un'applicazione Windows Form o un'applicazione browser Windows Presentation Foundation. I certificati temporanei creati da Visual Studio non sono consigliati per la distribuzione in ambienti di produzione.

    mage -sign WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -sign ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -sign WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx

  4. Digitare il comando seguente per aggiornare e firmare il file manifesto della distribuzione, sostituendo i nomi dei segnaposto come nel passaggio precedente.

    mage -update DeploymentManifest -appmanifest ApplicationManifest -CertFile Certificate -Password Password

    È ad esempio possibile eseguire il comando seguente per aggiornare e firmare un manifesto della distribuzione per un componente aggiuntivo di Excel, un'applicazione Windows Form o un'applicazione browser Windows Presentation Foundation.

    mage -update WindowsFormsApplication1.application -appmanifest WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -update ExcelAddin1.vsto -appmanifest ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -update WpfBrowserApplication1.xbap -appmanifest WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx

  5. Facoltativamente, copiare il manifesto della distribuzione master (publish\appname.application) nella directory di distribuzione della versione (publish\Application Files\appname_version).

Aggiornamento e nuova firma dei manifesti dell'applicazione e di distribuzione

In questa procedura si presuppone che il file manifesto dell'applicazione (con estensione manifest) sia già stato modificato, ma che esistano anche altri file aggiornati. Quando i file vengono aggiornati, è necessario aggiornare anche gli hash che li rappresentano.

Per aggiornare e firmare nuovamente i manifesti dell'applicazione e di distribuzione con Mage.exe

  1. Aprire una finestra Prompt dei comandi di Visual Studio.

  2. Impostare le directory sulla cartella in cui sono contenuti i file del manifesto che si desidera firmare.

  3. Rimuovere l'estensione di file deploy dai file nella cartella di output di pubblicazione.

  4. Digitare il comando seguente per aggiornare il manifesto dell'applicazione con i nuovi hash per i file aggiornati e firmare il file manifesto dell'applicazione. Sostituire ManifestFileName con il nome del file manifesto e l'estensione. Sostituire Certificate con il percorso relativo o completo del file di certificato e sostituire Password con la password del certificato.

    mage -update ManifestFileName.manifest -CertFile Certificate -Password Password

    È possibile, ad esempio, eseguire il comando seguente per firmare un manifesto dell'applicazione per un componente aggiuntivo, un'applicazione Windows Form o un'applicazione browser Windows Presentation Foundation. I certificati temporanei creati da Visual Studio non sono consigliati per la distribuzione in ambienti di produzione.

    mage -update WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -update ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -update WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx

  5. Digitare il comando seguente per aggiornare e firmare il file manifesto della distribuzione, sostituendo i nomi dei segnaposto come nel passaggio precedente.

    mage -update DeploymentManifest -appmanifest ApplicationManifest -CertFile Certificate -Password Password

    È ad esempio possibile eseguire il comando seguente per aggiornare e firmare un manifesto della distribuzione per un componente aggiuntivo di Excel, un'applicazione Windows Form o un'applicazione browser Windows Presentation Foundation.

    mage -update WindowsFormsApplication1.application -appmanifest WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -update ExcelAddin1.vsto -appmanifest ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -update WpfBrowserApplication1.xbap -appmanifest WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx

  6. Aggiungere nuovamente l'estensione file deploy ai file, ad eccezione dei file manifesto della distribuzione e dell'applicazione.

  7. Facoltativamente, copiare il manifesto della distribuzione master (publish\appname.application) nella directory di distribuzione della versione (publish\Application Files\appname_version).

Vedere anche

Attività

Procedura: abilitare le impostazioni di sicurezza ClickOnce

Procedura: impostare un'area di sicurezza per un'applicazione ClickOnce

Procedura: impostare le autorizzazioni personalizzate per un'applicazione ClickOnce

Procedura: eseguire il debug di un'applicazione ClickOnce con autorizzazioni limitate

Procedura: aggiungere un autore attendibile a un computer client per applicazioni ClickOnce

Concetti

Protezione di applicazioni ClickOnce

Sicurezza dall'accesso di codice per applicazioni ClickOnce

ClickOnce e Authenticode

Cenni preliminari sulla distribuzione di applicazioni attendibili

Altre risorse

Procedura: configurare il comportamento di richiesta di attendibilità di ClickOnce