Share via

Porady: podpisywanie aplikacji i manifestów wdrożenia

  • Artykuł

Jeśli chcesz opublikować aplikację za pomocą wdrażania ClickOnce, aplikacje i manifesty wdrażania muszą być podpisane parą kluczy publiczny/prywatny, a także podpisane przy użyciu technologii Authenticode.Możesz oznaczyć manifest używając certyfikatu z Windows Certificate Store lub pliku kluczowego.

Aby uzyskać więcej informacji dotyczących wdrożenia ClickOnce, zobacz Wskazówki dotyczące wdrażania ClickOnce.

Podpisywanie manifestów ClickOnce jest opcjonalne dla aplikacji na bazie .exe.Aby uzyskać więcej informacji, zobacz sekcję "Generowanie nieoznaczonych manifestów" w tym dokumencie.

Informacje o tworzeniu plików kluczy – zobacz: Porady: tworzenie pary kluczy publiczny/prywatny.

[!UWAGA]

Visual Studio obsługuje tylko pliki kluczowe wymiany danych osobowych (PFX), które mają rozszerzenie .pfx.Możesz jednak wybrać inne typy certyfikatów z magazynu certyfikatów systemu Windows bieżącego użytkownika, klikając Wybierz z magazynu na stronie Podpisywanie we właściwościach projektu.

Aby oznaczyć aplikację i manifesty wdrożenia za pomocą certyfikatu

  1. Przejdź do okna właściwości projektu (kliknij prawym przyciskiem myszy węzeł projektu w Eksploratorze rozwiązań i wybierz Właściwości lub wpisz właściwości projektu w oknie Szybkie uruchamianie lub naciśnij klawisze ALT + ENTER w oknie Eksploratora rozwiązań).W zakładce Podpisywanie wybierz pole wyboru Podpisz manifesty ClickOnce.

  2. Kliknij przycisk Wybierz z magazynu.

    W oknie dialogowym Wybierz certyfikat wyświetla się zawartość sklepu Windows z certyfikatami.

    PoradaPorada

    Jeśli klikniesz Kliknij tutaj, aby wyświetlić właściwości certyfikatu, pojawi się okno dialogowe Szczegóły certyfikatu.To okno dialogowe zawiera szczegółowe informacje dotyczące certyfikatu oraz dodatkowe opcje.Możesz kliknąć certyfikaty, aby wyświetlić dodatkowe informacje pomocy.

  3. Wybierz certyfikat, którego chcesz użyć do podpisania manifestów.

  4. Ponadto można określić adres serwera znacznika czasowego w polu tekstowym adres URL serwera znacznika czasowego.Jest to serwer zapewniający znacznik czasu określający kiedy manifest został oznaczony.

Aby oznaczyć aplikację i manifesty wdrożenia za pomocą istniejącego pliku kluczowego

  1. Na stronie Podpisywanie wybierz pole wyboru Podpisz manifesty ClickOnce.

  2. Kliknij przycisk Wybierz z pliku.

    Pojawi się okno dialogowe Wybierz plik.

  3. W oknie dialogowym Wybierz plik przejdź do lokalizacji pliku klucza (.pfx), którego chcesz użyć, a następnie kliknij Otwórz.

    [!UWAGA]

    Ta opcja obsługuje tylko pliki z rozszerzeniem .pfx.Jeśli posiadasz plik klucza lub certyfikat w innym formacie, przechowuj go w magazynie certyfikatów systemu Windows i wybierz certyfikat, jak opisano w poprzedniej procedurze.Wybrany cel certyfikatu powinien zawierać oznaczanie kodu.

    Pojawi się okno dialogowe Wprowadź hasło do otwarcia pliku. (Jeśli plik PFX jest już przechowywany w magazynie certyfikatów systemu Windows lub nie jest chroniony hasłem, nie pojawi się monit o wprowadzenie hasła.)

  4. Wprowadź hasło, aby uzyskać dostęp do pliku klucza, a następnie naciśnij klawisz ENTER.

Aby oznaczyć aplikację i manifesty wdrożenia za pomocą certyfikatu testu

  1. Na stronie Podpisywanie wybierz pole wyboru Podpisz manifesty ClickOnce.

  2. Aby utworzyć nowy certyfikat do testowania, kliknij przycisk Utwórz certyfikat testu.

  3. W oknie dialogowym Utwórz certyfikat testu wprowadź hasło, aby zabezpieczyć swój certyfikat testowy.

Trwa generowanie nieoznaczonych manifestów

Podpisywanie manifestów ClickOnce jest opcjonalne dla aplikacji na bazie .exe.Poniższa procedura pokazuje, jak generować niepodpisane manifesty ClickOnce.

Ważna uwagaWażne

Nieoznaczone manifesty mogą uprościć rozwój i testowanie Twojej aplikacji.Jednak nieoznaczone manifesty stanowią znaczne zagrożenie dla bezpieczeństwa w środowisku produkcyjnym.Rozważ tylko użycie nieoznaczonych manifestów, jeśli aplikacja ClickOnce działa na komputerach w obrębie sieci Intranet, która jest całkowicie odizolowana od Internetu lub innych źródeł złośliwego kodu.

Domyślnie ClickOnce automatycznie generuje podpisane manifesty, chyba że jeden lub więcej plików są szczególnie wyłączone z wygenerowanym mieszania.Innymi słowy, publikowanie aplikacji prowadzi do podpisanych manifestów, jeśli wszystkie pliki są uwzględnione w funkcji mieszającej, nawet wtedy, gdy pole wyboru Podpisz manifesty ClickOnce jest wyczyszczone.

Aby wygenerować manifest i włączyć wszystkie pliki do wygenerowanego skrótu

  1. Aby wygenerować nieoznaczony manifest, który zawiera wszystkie pliki w skrócie, musisz najpierw opublikować aplikację razem z jej oznaczonymi manifestami.Tym samym, najpierw oznacz manifest ClickOnce wypełniając jedną z poprzednich procedur, a następnie opublikuj aplikację.

  2. Na stronie Podpisywanie wyczyść pole wyboru Podpisz manifesty ClickOnce.

  3. Resetuj wersję publikacji, tak, że tylko jedna wersja aplikacji będzie dostępna.Domyślnie Visual Studio automatycznie zwiększa numer wersji publikowanej wersji za każdym razem po opublikowaniu aplikacji.Aby uzyskać więcej informacji, zobacz Porady: ustawienie wersji publikacji technologii ClickOnce.

  4. Publikuj aplikację.

Aby wygenerować manifest i wykluczyć jeden lub więcej plików z wygenerowanego skrótu

  1. Na stronie Podpisywanie wyczyść pole wyboru Podpisz manifesty ClickOnce.

  2. Otwórz okno dialogowe Pliki aplikacji i ustaw Mieszaj jako Wyklucz dla plików, które chcesz wykluczyć z wygenerowanego mieszania.

    [!UWAGA]

    Wykluczanie pliku ze skrótu konfiguruje funkcję ClickOnce, aby wyłączyć automatyczne oznaczanie manifestów. Dzięki temu nie trzeba najpierw publikować oznaczonych manifestów, jak pokazano w poprzedniej procedurze.

  3. Publikuj aplikację.

Zobacz też

Zadania

Porady: tworzenie pary kluczy publiczny/prywatny

Informacje

Strona podpisywania, Projektant projektu

Koncepcje

Zestawy o silnych nazwach

Wskazówki dotyczące wdrażania ClickOnce