Cómo: Volver a firmar manifiestos de aplicación e implementación
Después de realizar cambios en las propiedades de implementación del manifiesto de aplicación para las aplicaciones de Windows Forms y Windows Presentation Foundation (xbap) o las soluciones de Office, debe volver a firmar los manifiestos de aplicación e implementación con un certificado.Este proceso ayuda a garantizar que no se instalen archivos alterados en los equipos de los usuarios finales.
Otro escenario donde se deberían volver a firmar los manifiestos es cuando los clientes desean firmar los manifiestos de aplicación e implementación con su propio certificado.
Volver a firmar los manifiestos de implementación y aplicación
En este procedimiento se supone que ya ha realizado los cambios en el archivo de manifiesto de la aplicación (.manifest).Para obtener más información, vea Cómo: Cambiar propiedades de implementación.
Para volver a firmar los manifiestos de implementación y aplicación con Mage.exe
Abra una ventana Símbolo del sistema de Visual Studio.
Cambie los directorios a la carpeta que contiene los archivos de manifiesto que desea firmar.
Escriba el comando siguiente para firmar el archivo de manifiesto de aplicación.Reemplace ManifestFileName con el nombre del archivo de manifiesto más la extensión.Reemplace Certificate por la ruta de acceso relativa o completa del archivo de certificado y reemplace Password por la contraseña para el certificado.
mage -sign ManifestFileName.manifest -CertFile Certificate -Password Password
Por ejemplo, podría ejecutar el comando siguiente para firmar un manifiesto de aplicación para un complemento, una aplicación de Windows Forms o una aplicación Explorador de Windows Presentation Foundation.No se recomienda el uso de certificados temporales creados por Visual Studio para la implementación en entornos de producción.
mage -sign WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx mage -sign ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx mage -sign WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx
Escriba el comando siguiente para actualizar y firmar el archivo de manifiesto de implementación y reemplace los nombres de los marcadores de posición como en el paso anterior.
mage -update DeploymentManifest -appmanifest ApplicationManifest -CertFile Certificate -Password Password
Por ejemplo, podría ejecutar el comando siguiente para actualizar y firmar un manifiesto de implementación de un complemento de Excel, una aplicación de Windows Forms o una aplicación de explorador de Windows Presentation Foundation.
mage -update WindowsFormsApplication1.application -appmanifest WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx mage -update ExcelAddin1.vsto -appmanifest ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx mage -update WpfBrowserApplication1.xbap -appmanifest WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx
De manera opcional, copie el manifiesto de implementación principal (publish\appname.application) en el directorio de implementación de la versión (publish\Application Files\appname_versión).
Actualizar y volver a firmar los manifiestos de implementación y aplicación
En este procedimiento, se supone que ya ha realizado los cambios en el archivo del manifiesto de aplicación (.manifest), pero que hay otros archivos que se han actualizado.Durante la actualización de los archivos, también se ha de actualizar el hash que representa el archivo.
Para actualizar y volver a firmar los manifiestos de implementación y aplicación con Mage.exe
Abra una ventana Símbolo del sistema de Visual Studio.
Cambie los directorios a la carpeta que contiene los archivos de manifiesto que desea firmar.
Quite la extensión .deploy de los archivos en la carpeta de salida de publicación.
Escriba el siguiente comando para actualizar el manifiesto de aplicación con el nuevo hash para los archivos actualizados y firmar el archivo del manifiesto de aplicación.Reemplace ManifestFileName con el nombre del archivo de manifiesto más la extensión.Reemplace Certificate por la ruta de acceso relativa o completa del archivo de certificado y reemplace Password por la contraseña para el certificado.
mage -update ManifestFileName.manifest -CertFile Certificate -Password Password
Por ejemplo, podría ejecutar el comando siguiente para firmar un manifiesto de aplicación para un complemento, una aplicación de Windows Forms o una aplicación Explorador de Windows Presentation Foundation.No se recomienda el uso de certificados temporales creados por Visual Studio para la implementación en entornos de producción.
mage -update WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx mage -update ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx mage -update WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx
Escriba el comando siguiente para actualizar y firmar el archivo de manifiesto de implementación y reemplace los nombres de los marcadores de posición como en el paso anterior.
mage -update DeploymentManifest -appmanifest ApplicationManifest -CertFile Certificate -Password Password
Por ejemplo, podría ejecutar el comando siguiente para actualizar y firmar un manifiesto de implementación de un complemento de Excel, una aplicación de Windows Forms o una aplicación de explorador de Windows Presentation Foundation.
mage -update WindowsFormsApplication1.application -appmanifest WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx mage -update ExcelAddin1.vsto -appmanifest ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx mage -update WpfBrowserApplication1.xbap -appmanifest WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx
Vuelva a agregar la extensión .deploy a los archivos, excepto a los archivos del manifiesto de implementación y del manifiesto de aplicación.
De manera opcional, copie el manifiesto de implementación principal (publish\appname.application) en el directorio de implementación de la versión (publish\Application Files\appname_versión).
Vea también
Tareas
Cómo: Habilitar la configuración de seguridad para aplicaciones ClickOnce
Cómo: Establecer una zona de seguridad para una aplicación ClickOnce
Cómo: Establecer permisos personalizados para una aplicación ClickOnce
Cómo: Depurar una aplicación ClickOnce con permisos restringidos
Cómo: Agregar un publicador de confianza a un equipo cliente para aplicaciones ClickOnce
Cómo: Configurar el comportamiento del mensaje relativo a la confianza de ClickOnce
Conceptos
Proteger las aplicaciones ClickOnce
Seguridad de acceso del código para aplicaciones ClickOnce
Información general sobre la implementación de aplicaciones de confianza