Procedura: firmare manifesti dell'applicazione e di distribuzione
Per pubblicare un'applicazione mediante la distribuzione ClickOnce, è necessario assegnare ai manifesti dell'applicazione e di distribuzione nomi sicuri utilizzando una coppia di chiavi pubblica/privata e firmarli con tecnologia Authenticode. È possibile firmare i manifesti utilizzando un certificato contenuto nell'archivio certificati di Windows oppure un file di chiave.
Non è più obbligatorio firmare i manifesti ClickOnce per le applicazioni basate su file eseguibili. Per ulteriori informazioni, vedere la sezione "Generazione di un manifesto non firmato" di questo documento.
Per informazioni sulla creazione dei file di chiave, vedere Procedura: creare una coppia di chiavi pubblica/privata.
Nota
In Visual Studio sono supportati soltanto i file di chiave PFX (Personal Information Exchange) con estensione pfx. Per firmare il manifesto, tuttavia, è possibile utilizzare la Finestra di dialogo Seleziona un certificato per selezionare altri tipi di certificati dall'archivio certificati di Windows dell'utente corrente.
È possibile firmare i manifesti dell'applicazione e di distribuzione utilizzando le opzioni disponibili nella pagina Firma di Progettazione progetti. Per ulteriori informazioni, vedere Pagina Firma, Progettazione progetti.
Le procedure riportate di seguito si applicano esclusivamente alla firma di manifesti dell'applicazione e di distribuzione. Se si desidera firmare l'assembly, vedere Procedura: firmare un assembly (Visual Studio).
Per accedere alla pagina Firma
Una volta selezionato il nodo del progetto in Esplora soluzioni, scegliere Proprietà dal menu Progetto oppure fare clic con il pulsante destro del mouse sul nodo del progetto in Esplora soluzioni, quindi scegliere Proprietà.
Fare clic sulla scheda Firma in Progettazione progetti.
Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un certificato
Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.
Scegliere il pulsante Seleziona dall'archivio.
Verrà visualizzata la Finestra di dialogo Seleziona un certificato in cui è visualizzato il contenuto dell'archivio certificati di Windows.
Selezionare il certificato che si desidera utilizzare per firmare i manifesti.
È inoltre possibile specificare l'indirizzo di un server di timestamp nella casella di testo URL server di timestamp. Si tratta del server che fornisce un timestamp che specifica quando il manifesto è stato firmato.
Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un file di chiave esistente
Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.
Scegliere il pulsante Seleziona da un file.
Verrà visualizzata la finestra di dialogo Seleziona file.
Nella finestra di dialogo Seleziona file passare al percorso del file di chiave (PFX) da utilizzare e scegliere Apri.
Nota
Questa opzione supporta solo i file con estensione PFX. Se è presente un file di chiave o un certificato in altro formato, archiviarlo nell'archivio certificati di Windows e selezionare il certificato utilizzando la procedura precedente. Lo scopo del certificato selezionato deve includere la firma del codice.
Verrà visualizzata la Finestra di dialogo Immettere la password per aprire il file. Se il file PFX è già archiviato nell'archivio certificati di Windows oppure non è protetto da password, non verrà richiesto di immettere una password.
Immettere la password per accedere al file di chiave e premere INVIO.
Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un certificato di prova
Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.
Per creare un nuovo certificato a scopo di testing, scegliere il pulsante Crea certificato di prova.
Nella Finestra di dialogo Crea certificato di prova immettere una password per proteggere il certificato di prova.
Generazione di un manifesto non firmato
Non è più obbligatorio firmare i manifesti ClickOnce per le applicazioni basate su file eseguibili. Le procedure riportate di seguito mostrano come generare manifesti ClickOnce non firmati.
Importante |
---|
I manifesti non firmati possono semplificare lo sviluppo e il test dell'applicazione. Tuttavia, i manifesti non firmati introducono problemi di sicurezza sostanziali in un ambiente di produzione. Utilizzare manifesti non firmati solo se l'applicazione ClickOnce viene eseguita su computer all'interno di una Intranet completamente isolata da Internet o da altre origini di codice dannoso. |
Per impostazione predefinita, ClickOnce genera automaticamente manifesti non firmati, a meno che uno o più file non vengano esclusi in modo specifico dall'hash generato. In altre parole, se tutti i file vengono inclusi nell'hash, anche quando la casella di controllo Firma i manifesti ClickOnce è deselezionata, la pubblicazione dell'applicazione consentirà di ottenere manifesti firmati.
Per generare manifesti non firmati e includere tutti i file nell'hash generato
Per generare manifesti non firmati che includono tutti i file nell'hash, è innanzitutto necessario pubblicare l'applicazione insieme ai manifesti firmati. Pertanto, firmare innanzitutto i manifesti ClickOnce seguendo una delle procedure precedenti, quindi pubblicare l'applicazione.
Nella pagina Firma deselezionare la casella di controllo Firma i manifesti ClickOnce.
Reimpostare la versione pubblicata, in modo che solo una versione delle applicazioni risulti disponibile. Per impostazione predefinita, ogni volta che si pubblica un'applicazione viene incrementato automaticamente il numero di revisione della versione pubblicata. Per ulteriori informazioni, vedere Procedura: impostare la versione pubblicazione per un'applicazione ClickOnce.
Pubblicare l'applicazione.
Per generare manifesti non firmati ed escludere uno o più file dall'hash generato
Nella pagina Firma deselezionare la casella di controllo Firma i manifesti ClickOnce.
Aprire la finestra di dialogo File applicazione e impostare Hash su Escludi per i file da escludere dall'hash generato.
Nota
L'esclusione di un file dall'hash consente di configurare ClickOnce per la disabilitazione della firma automatica dei manifesti. Non è pertanto necessario effettuare innanzitutto la pubblicazione con manifesti firmati, come illustrato nella procedura precedente.
Pubblicare l'applicazione.
Vedere anche
Attività
Procedura: creare una coppia di chiavi pubblica/privata
Procedura: ritardare la firma di un assembly (Visual Studio)
Riferimenti
Pagina Firma, Progettazione progetti