Sdílet prostřednictvím

Postupy: Podepsat aplikaci a manifesty nasazení

  • Článek

Za účelem publikování aplikace pomocí nasazení ClickOnce, manifesty aplikací a nasazení musí být silně pojmenované s párem veřejného a soukromého klíče a podepsané pomocí technologie Authenticode. Manifesty můžete podepsat pomocí certifikátu z úložiště certifikátů Windows nebo souborem s klíčem.

Podepisování manifestů technologie ClickOnce je volitelná pro aplikace s příponou EXE. Další informace naleznete v oddíle "Generování nepodepsaných manifestů" tohoto dokumentu.

Informace o vytváření souborů klíčů naleznete v tématu Jak: Vytvořit pár veřejného a soukromého klíče.

Poznámka

Visual Studio podporuje pouze soubory klíčů Personal Information Exchange (PFX), které mají .pfx příponu. Můžete však vybrat jiné typy certifikátů z úložiště certifikátů Windows aktuálního uživatele pomocí Dialogové okno Vybrat certifikát pole k podpisu vašeho manifestu.

Můžete podepsat manifesty aplikací a nasazení pomocí možností ve stránce Podepisování Návrháře projektu. Další informace naleznete v tématu Stránka, Podepsání designer projekt.

Následující postupy jsou určeny pouze pro podepisování manifestů aplikací a nasazení. Pokud chcete podepsat sestavení, viz Postupy: Podepsat sestavení (Visual Studio).

Přístup na stránku podepisování

  1. S vybraným uzlem projektu v Průzkumníku řešení z nabídky Projekt klikněte na tlačítko Vlastnosti (nebo klikněte pravým tlačítkem myši na uzel projektu v Průzkumníku řešení a klikněte na tlačítko Vlastnosti).

  2. V Návrháři projektu klikněte na kartu Podepisování.

Podepsat manifesty aplikací a nasazení pomocí certifikátu

  1. Na stránce Podepisování vyberte zaškrtávací políčko Podepsat manifesty ClickOnce.

  2. Klikněte na tlačítko Vybrat z úložiště.

    Dialogové okno Vybrat certifikát pole se zobrazí a zobrazí obsah úložiště certifikátů Windows.

  3. Vyberte certifikát, který chcete používat pro podepsání manifestů.

  4. Navíc je možné zadat adresu časového razítka serveru v textovém poli Adresa URL časového razítka serveru. Toto je server, který poskytuje časové razítko určující, kdy byl manifest podepsán.

Podepsat manifesty aplikací a nasazení pomocí existujícího souboru s klíčem

  1. Na stránce Podepisování vyberte zaškrtávací políčko Podepsat manifesty ClickOnce.

  2. Klikněte na tlačítko Vybrat ze souboru.

    Zobrazí se dialogové okno Vybrat soubor.

  3. V poli Dialogové okno Vybrat soubor přejděte do umístění souboru s klíčem (.pfx), který chcete použít, a klikněte na tlačítko Otevřít.

    Poznámka

    Tato možnost podporuje pouze soubory s příponou .pfx. Pokud máte soubor s klíčem nebo certifikátem v jiném formátu, uložte jej v úložišti certifikátů systému Windows a vyberte certifikát, který je popsán v předchozí proceduře. Vybraný účel certifikátu by měl zahrnovat podepisování kódu.

    Zobrazí se Zadejte heslo k otevřený soubor dialogové okno. (Pokud je soubor .pfx již uložen v úložišti certifikátů Windows nebo není chráněn heslem, nezobrazí se výzva k zadání hesla.)

  4. Zadejte heslo pro přístup k souboru s klíčem a stiskněte klávesu ENTER.

Podepsat manifesty aplikací a nasazení pomocí testovacího certifikátu

  1. Na stránce Podepisování vyberte zaškrtávací políčko Podepsat manifesty ClickOnce.

  2. Chcete-li vytvořit nový certifikát pro testování, klikněte na tlačítko Vytvořit testovací certifikát.

  3. V Dialogové okno Vytvořit zkušební certifikát pole zadejte heslo k pomoci zabezpečit váš testovací certifikát.

Generování nepodepsaných manifestů

Podepisování manifestů technologie ClickOnce je volitelná pro aplikace s příponou EXE. Následující postupy ukazují, jak vygenerovat nepodepsané manifesty ClickOnce.

Důležité

Nepodepsané manifesty mohou zjednodušit vývoj a testování vaší aplikace. Nepodepsané manifesty však zavádějí podstatná bezpečnostní rizika ve výrobním prostředí. Zvažte použití nepodepsaných manifestů pouze, pokud je spuštěna vaše aplikace ClickOnce v počítačích v rámci sítě intranet, která je zcela izolována od Internetu nebo jiných zdrojů škodlivého kódu.

Ve výchozím nastavení ClickOnce automaticky generuje podepsané manifesty, pokud jeden nebo více souborů jsou výslovně vyloučeny z generované hodnoty hash. Jinými slovy, pokud jsou zahrnuty všechny soubory v algoritmu hash publikování aplikace výsledků podepsané manifestů, i když znak technologie ClickOnce manifesty zaškrtnutí políčka.

Generovat nepodepsané manifesty a zahrnout všechny soubory v generované hodnotě hash

  1. Chcete-li generovat nepodepsané manifesty, které zahrnují všechny soubory v algoritmu hodnoty hash, musíte nejprve publikovat aplikace spolu s podepsanými manifesty. Proto nejprve podepište manifesty ClickOnce podle jednoho z předchozích kroků a potom aplikaci publikujte.

  2. Na stránce Podepisování zrušte zaškrtnutí zaškrtávacího políčka Podepsat manifesty ClickOnce.

  3. Resetujte verzi publikování, takže je k dispozici pouze jedna verze aplikace. Ve výchozím nastavení sada Visual Studio automaticky zvýší číslo revize verze publikování pokaždé, když publikujete aplikaci. Další informace naleznete v tématu Postupy: Nastavení Publikované verze ClickOnce.

  4. Publikujte aplikaci.

Generovat nepodepsané manifesty a vyloučit jeden nebo více souborů z generované hodnoty hash

  1. Na stránce Podepisování zrušte zaškrtnutí zaškrtávacího políčka Podepsat manifesty ClickOnce.

  2. Otevřete dialogové okno Soubory aplikace a nastavte Hodnotu hash na Vyloučit pro soubory, které chcete vyloučit z generované hodnoty hash.

    Poznámka

    Vyloučení souboru z hodnoty hash konfiguruje ClickOnce k zakázání automatického podepisování manifestů, proto není nutné nejprve publikovat s podepsanými manifesty, jak je znázorněno v předchozí proceduře.

  3. Publikujte aplikaci.

Viz také

Úkoly

Jak: Vytvořit pár veřejného a soukromého klíče

Postupy: Příznak odložení sestavení (Visual Studio)

Odkaz

Stránka, Podepsání designer projekt

Koncepty

Sestavení se silným názvem

ClickOnce zabezpečení a nasazení