Procedura: firmare i file di installazione con SignTool.exe (ClickOnce)
È possibile utilizzare SignTool.exe per firmare un programma di installazione (setup.exe). Questo processo assicura che nei computer degli utenti finali non vengano installati file alterati.
Per impostazione predefinita, ClickOnce dispone di manifesti firmati e di un programma di installazione firmato. Tuttavia, se si desidera modificare i parametri del programma di installazione in un secondo momento, sarà necessario firmare il programma di installazione successivamente. Se si modificano i parametri dopo la firma del programma di installazione, la firma risulterà danneggiata.
La procedura seguente genera manifesti non firmati e un programma di installazione non firmato. La firma ClickOnce viene quindi abilitata in Visual Studio per generare manifesti firmati. Il programma di installazione viene lasciato non firmato in modo che il cliente possa firmare il file eseguibile con il proprio certificato.
Per generare un programma di installazione non firmato e firmarlo successivamente
Nel computer di sviluppo installare il certificato con cui si desidera firmare i manifesti.
Selezionare il progetto in Esplora soluzioni.
Scegliere Proprietà Nomeprogetto dal menu Progetto.
Nella pagina Firma deselezionare Firma i manifesti ClickOnce.
Nella pagina Pubblica fare clic su Prerequisiti.
Verificare che tutti i prerequisiti siano selezionati, quindi fare clic su OK.
Nella pagina Pubblica verificare le impostazioni di pubblicazione, quindi fare clic su Pubblica.
La soluzione pubblica il manifesto dell'applicazione non firmato, il manifesto della distribuzione non firmato, i file specifici della versione e il programma di installazione non firmato nel percorso della cartella di pubblicazione.
Nella pagina Pubblica fare clic su Prerequisiti.
Nella finestra di dialogo Prerequisiti deselezionare Crea programma di installazione per installare componenti dei prerequisiti.
Nella pagina Pubblica verificare le impostazioni di pubblicazione, quindi fare clic su Pubblica.
La soluzione pubblica il manifesto dell'applicazione firmato, il manifesto della distribuzione firmato e i file specifici della versione nel percorso della cartella di pubblicazione. Il programma di installazione non firmato non viene sovrascritto dal processo di pubblicazione.
Aprire un prompt dei comandi nel sito del cliente.
Passare alla directory contenente il file con estensione exe.
Firmare il file con estensione exe con il comando seguente:
signtool sign /sha1 CertificateHash Setup.exe signtool sign /f CertFileName Setup.exe
Per firmare, ad esempio, il programma di installazione, utilizzare uno dei comandi seguenti:
signtool sign /sha1 CCB... Setup.exe signtool sign /f CertFileName Setup.exe
Vedere anche
Attività
Procedura: ripetere la firma dei manifesti dell'applicazione e di distribuzione
Altre risorse
Procedura: firmare i file di installazione con SignTool.exe (Windows Installer)