Jak: přihlášení aplikace a nasazení manifesty
Pokud chcete publikovat aplikace pomocí nasazení technologie ClickOnce, manifesty aplikací a nasazení musí být silným názvem s dvojici veřejného a soukromého klíče a podepsané pomocí technologie Authenticode.Manifesty můžete podepsat pomocí certifikátu z úložiště certifikátů Windows nebo souborem s klíčem.
Podepisování manifestů technologie ClickOnce je volitelná pro aplikace s příponou EXE.Další informace naleznete v oddíle "Generování nepodepsaných manifestů" tohoto dokumentu.
Informace o vytváření souborů klíčů naleznete v tématu Jak: vytvoření dvojice veřejného a soukromého klíče.
[!POZNÁMKA]
Visual Studio podporuje pouze soubory klíčů Personal Information Exchange (PFX), které mají .pfx příponu.Však vybrat jiné typy certifikátů z úložiště certifikátů aktuálního uživatele systému Windows klepnutím na Vybrat z úložiště na podepsání stránky Designer projektu.Další informace naleznete v tématu Podepisování stránky projektu Designer.
Můžete podepsat manifesty aplikací a nasazení pomocí možností ve stránce PodepisováníNávrháře projektu.Další informace naleznete v tématu Podepisování stránky projektu Designer.
Následující postupy jsou určeny pouze pro podepisování manifestů aplikací a nasazení.Pokud chcete podepsat sestavení, viz Jak: podepsat sestavení (Visual Studio).
Přístup na stránku podepisování
S vybraným uzlem projektu v Průzkumníku řešení z nabídky Projekt klikněte na tlačítko Vlastnosti (nebo klikněte pravým tlačítkem myši na uzel projektu v Průzkumníku řešení a klikněte na tlačítko Vlastnosti).
V Návrháři projektu klikněte na kartu Podepisování.
Podepsat manifesty aplikací a nasazení pomocí certifikátu
Na stránce Podepisování vyberte zaškrtávací políčko Podepsat manifesty ClickOnce.
Klikněte na tlačítko Vybrat z úložiště.
Vybrat certifikát zobrazí se dialogové okno obsah úložiště certifikátů Windows.
Tip
Pokud klepnete na tlačítko Klepnutím sem zobrazíte vlastnosti certifikátu, Podrobnosti certifikátu se zobrazí dialogové okno.Toto dialogové okno obsahuje podrobné informace o certifikátu a obsahuje další možnosti.Klepnutím na certifikáty zobrazení dalších informací nápovědy.
Vyberte certifikát, který chcete používat pro podepsání manifestů.
Navíc je možné zadat adresu časového razítka serveru v textovém poli Adresa URL časového razítka serveru.Toto je server, který poskytuje časové razítko určující, kdy byl manifest podepsán.
Podepsat manifesty aplikací a nasazení pomocí existujícího souboru s klíčem
Na stránce Podepisování vyberte zaškrtávací políčko Podepsat manifesty ClickOnce.
Klikněte na tlačítko Vybrat ze souboru.
Zobrazí se dialogové okno Vybrat soubor.
V poli Dialogové okno Vybrat soubor přejděte do umístění souboru s klíčem (.pfx), který chcete použít, a klikněte na tlačítko Otevřít.
[!POZNÁMKA]
Tato možnost podporuje pouze soubory s příponou .pfx.Pokud máte soubor s klíčem nebo certifikátem v jiném formátu, uložte jej v úložišti certifikátů systému Windows a vyberte certifikát, který je popsán v předchozí proceduře.Vybraný účel certifikátu by měl zahrnovat podepisování kódu.
Zadejte heslo pro otevření souboru se zobrazí dialogové okno.(Pokud je soubor .pfx již uložen v úložišti certifikátů Windows nebo není chráněn heslem, nezobrazí se výzva k zadání hesla.)
Zadejte heslo pro přístup k souboru s klíčem a stiskněte klávesu ENTER.
Podepsat manifesty aplikací a nasazení pomocí testovacího certifikátu
Na stránce Podepisování vyberte zaškrtávací políčko Podepsat manifesty ClickOnce.
Chcete-li vytvořit nový certifikát pro testování, klikněte na tlačítko Vytvořit testovací certifikát.
V Vytvořit testovací certifikát dialogovém okně zadejte heslo k testovací certifikát zabezpečení.
Generování nepodepsaných manifestů
Podepisování manifestů technologie ClickOnce je volitelná pro aplikace s příponou EXE.Následující postupy ukazují, jak vygenerovat nepodepsané manifesty ClickOnce.
.gif "Důležitá poznámka") Důležité |
|---|
Nepodepsané manifesty mohou zjednodušit vývoj a testování vaší aplikace.Nepodepsané manifesty však zavádějí podstatná bezpečnostní rizika ve výrobním prostředí.Zvažte použití nepodepsaných manifestů pouze, pokud je spuštěna vaše aplikace ClickOnce v počítačích v rámci sítě intranet, která je zcela izolována od Internetu nebo jiných zdrojů škodlivého kódu. |
Ve výchozím nastavení ClickOnce automaticky generuje podepsané manifesty, pokud jeden nebo více souborů jsou výslovně vyloučeny z generované hodnoty hash.Jinými slovy, pokud jsou zahrnuty všechny soubory v algoritmu hash, publikování výsledky aplikace v podepsané manifestů, i když znak technologie ClickOnce manifesty zaškrtnutí políčka.
Generovat nepodepsané manifesty a zahrnout všechny soubory v generované hodnotě hash
Chcete-li generovat nepodepsané manifesty, které zahrnují všechny soubory v algoritmu hodnoty hash, musíte nejprve publikovat aplikace spolu s podepsanými manifesty.Proto nejprve podepište manifesty ClickOnce podle jednoho z předchozích kroků a potom aplikaci publikujte.
Na stránce Podepisování zrušte zaškrtnutí zaškrtávacího políčka Podepsat manifesty ClickOnce.
Resetujte verzi publikování, takže je k dispozici pouze jedna verze aplikace.Ve výchozím nastavení sada Visual Studio automaticky zvýší číslo revize verze publikování pokaždé, když publikujete aplikaci.Další informace naleznete v tématu Jak: Publikovat sadu technologie ClickOnce verze.
Publikujte aplikaci.
Generovat nepodepsané manifesty a vyloučit jeden nebo více souborů z generované hodnoty hash
Na stránce Podepisování zrušte zaškrtnutí zaškrtávacího políčka Podepsat manifesty ClickOnce.
Otevřete dialogové okno Soubory aplikace a nastavte Hodnotu hash na Vyloučit pro soubory, které chcete vyloučit z generované hodnoty hash.
[!POZNÁMKA]
Vyloučení souboru z hodnoty hash konfiguruje ClickOnce k zakázání automatického podepisování manifestů, proto není nutné nejprve publikovat s podepsanými manifesty, jak je znázorněno v předchozí proceduře.
Publikujte aplikaci.
Viz také
Úkoly
Jak: vytvoření dvojice veřejného a soukromého klíče
Referenční dokumentace
Podepisování stránky projektu Designer