Como: Assinar manifestos de aplicativo e implantação

In order to publish an application by using ClickOnce deployment, the application and deployment manifests must be strong-named with a public/private key pair and signed using Authenticode technology. You can sign the manifests by using a certificate from the Windows certificate store or a key file.

Assinar os manifestos de ClickOnce é opcional para aplicativos baseados em. exe. Para obter mais informações, consulte o "gerando Unsigned manifestos" seção deste documento.

For information about creating key files, see Como: Criar um par de chaves pública/particular.

Observação
Visual Studio supports only Personal Information Exchange (PFX) key files that have the .pfx extension. However, you can select other types of certificates from the current user's Windows certificate store using the Selecione a caixa de diálogo do certificado to sign your manifest.

You can sign your application and deployment manifests by using the options in the Signing page of the Project Designer. For more information, see Assinatura de Página, o criador do projeto.

The following procedures apply to signing the application and deployment manifests only. If you want to sign the assembly, see Como: Assinar um Assembly (Visual Studio).

To access the Signing page

1. With the project node selected in Solution Explorer, from the Project menu, click Properties (or right-click the project node in Solution Explorer, and click Properties).

2. In the Project Designer, click the Signing tab.

To sign application and deployment manifests using a certificate

1. On the Signing page, select the Sign the ClickOnce manifests check box.

2. Click the Select from Store button.

   The Selecione a caixa de diálogo do certificado appears and displays the contents of the Windows certificate store.

3. Select the certificate that you want to use to sign the manifests.

4. Além disso, você pode especificar o endereço de um servidor de carimbo de hora no Timestamp server URL caixa de texto. This is a server that provides a timestamp specifying when the manifest was signed.

To sign application and deployment manifests using an existing key file

1. On the Signing page, select the Sign the ClickOnce manifests check box.

2. Click the Select from File button.

   The Select File dialog box appears.

3. In the Select File dialog box, browse to the location of the key file (.pfx) that you want to use, and then click Open.

   Observação
   This option supports only files that have the .pfx extension. If you have a key file or certificate in another format, store it in the Windows certificate store and select the certificate is described in the previous procedure. The selected certificate's purpose should include code signing.

   The Digite a senha para abrir a caixa de diálogo de arquivo appears. (If the .pfx file is already stored in your Windows certificate store, or is not password protected, you will not be prompted to enter a password.)

4. Enter the password to access the key file, and press ENTER.

To sign application and deployment manifests using a test certificate

1. On the Signing page, select the Sign the ClickOnce manifests check box.

2. To create a new certificate for testing, click the Create Test Certificate button.

3. In the Criar a caixa de diálogo do certificado de teste, enter a password to help secure your test certificate.

Gerando manifestos não assinados

Assinar os manifestos de ClickOnce é opcional para aplicativos baseados em. exe. Os procedimentos a seguir mostram como gerar manifestos de ClickOnce não assinados.

Importante

Manifestos não assinados podem simplificar o desenvolvimento e teste do seu aplicativo. No entanto, não assinados manifestos apresentam substanciais de riscos de segurança em um ambiente de produção. Apenas considere o uso de manifestos assinados se seu aplicativo de ClickOnce é executado em computadores dentro de uma intranet que está completamente isolado da internet ou de outras fontes de código mal-intencionado.

Por padrão, o ClickOnce gera automaticamente os manifestos assinados, a menos que um ou mais arquivos são especificamente excluídos partir do hash gerado. Em outras palavras, publicando os resultados do aplicativo nos manifestos assinados se todos os arquivos são incluídos no hash, mesmo quando o assinar manifestos da ClickOnce caixa de seleção está desmarcada.

Para gerar o manifestos não assinados e incluir todos os arquivos, o hash gerado

1. Para gerar os manifestos não assinados que incluem todos os arquivos, o hash, publique o aplicativo com o manifestos assinados. Portanto, o primeiro assinar os manifestos de ClickOnce por seguir um dos procedimentos anteriores e, em seguida, publicar o aplicativo.

2. Sobre o Signing página, desmarque o assinar manifestos da ClickOnce caixa de seleção.

3. Redefina a versão de publicação, de modo que apenas uma versão do seu aplicativo está disponível. Por padrão, o Visual Studio incrementa automaticamente o número de revisão da versão publicar toda vez que você publicar um aplicativo. For more information, see How to: Versão de publicação do conjunto de ClickOnce.

4. Publica o aplicativo.

Para gerar o manifestos não assinados e excluir um ou mais arquivos a partir do hash gerado

1. Sobre o Signing página, desmarque o assinar manifestos da ClickOnce caixa de seleção.

2. Abrir o Arquivos de aplicativo caixa de diálogo e definir o Hash para Excluir para os arquivos que você deseja excluir a partir do hash gerado.

   Observação
   Excluir um arquivo a partir do hash configura ClickOnce para desativar a assinatura automática de manifestos, portanto você não precisa primeiro publicar com manifestos assinados, conforme mostrado no procedimento anterior.

3. Publica o aplicativo.

Consulte também

Tarefas

Como: Criar um par de chaves pública/particular

Como: Atrasar a assinatura de um Assembly (Visual Studio)

Referência

Assinatura de Página, o criador do projeto

Conceitos

Assemblies de nomes fortes

ClickOnce Segurança e implantação