Procedura: firmare manifesti dell'applicazione e di distribuzione

Se si desidera pubblicare un'applicazione mediante la distribuzione ClickOnce, è necessario firmare i manifesti dell'applicazione e della distribuzione con una coppia di chiavi pubblica/privata e utilizzando la tecnologia Authenticode.È possibile firmare i manifesti utilizzando un certificato contenuto nell'archivio certificati di Windows oppure un file di chiave.

Per ulteriori informazioni sulla distribuzione ClickOnce, vedere Sicurezza e distribuzione di ClickOnce.

Non è più obbligatorio firmare i manifesti ClickOnce per le applicazioni basate su file eseguibili.Per ulteriori informazioni, vedere la sezione "Generazione di un manifesto non firmato" di questo documento.

Per informazioni sulla creazione dei file di chiave, vedere Procedura: creare una coppia di chiavi pubblica/privata.

[!NOTA]

In Visual Studio sono supportati soltanto i file di chiave PFX (Personal Information Exchange) con estensione pfx.Tuttavia, è possibile selezionare altri tipi di certificati dall'archivio certificati Windows dell'utente corrente facendo clic su Seleziona dall'archivio nella pagina Firma delle proprietà del progetto.

Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un certificato

1. Aprire la finestra delle proprietà del progetto facendo clic con il pulsante destro del mouse sul nodo di progetto in Esplora soluzioni e selezionando Proprietà, oppure digitando le proprietà del progetto in Avvio veloce, oppure premendo ALT+INVIO nella finestra Esplora soluzioni.Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.

2. Scegliere il pulsante Seleziona dall'archivio.

   Verrà visualizzata la finestra di dialogo Seleziona certificato nella quale verrà visualizzato il contenuto dell'archivio certificati di Windows.

   Suggerimento
   Se si sceglie Fare clic qui per visualizzare le proprietà del certificato, verrà visualizzata la finestra di dialogo Dettagli certificato.Questa finestra di dialogo include informazioni dettagliate sul certificato e include opzioni aggiuntive.Fare clic su certificati per visualizzare ulteriori informazioni della Guida.

3. Selezionare il certificato che si desidera utilizzare per firmare i manifesti.

4. È inoltre possibile specificare l'indirizzo di un server di timestamp nella casella di testo URL server di timestamp.Si tratta del server che fornisce un timestamp che specifica quando il manifesto è stato firmato.

Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un file di chiave esistente

1. Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.

2. Scegliere il pulsante Seleziona da un file.

   Verrà visualizzata la finestra di dialogo Seleziona file.

3. Nella finestra di dialogo Seleziona file passare al percorso del file di chiave (PFX) da utilizzare e scegliere Apri.

   [!NOTA]

   Questa opzione supporta solo i file con estensione PFX.Se è presente un file di chiave o un certificato in altro formato, archiviarlo nell'archivio certificati di Windows e selezionare il certificato utilizzando la procedura precedente.Lo scopo del certificato selezionato deve includere la firma del codice.

   Verrà visualizzata la finestra di dialogo Immettere la password per aprire il file. Se il file PFX è già archiviato nell'archivio certificati di Windows oppure non è protetto da password, non verrà richiesto di immettere una password.

4. Immettere la password per accedere al file di chiave e premere INVIO.

Per firmare i manifesti dell'applicazione e di distribuzione utilizzando un certificato di prova

1. Nella pagina Firma selezionare la casella di controllo Firma i manifesti ClickOnce.

2. Per creare un nuovo certificato a scopo di testing, scegliere il pulsante Crea certificato di prova.

3. Nella finestra di dialogo Crea certificato di test immettere una password per proteggere il certificato di test.

Generazione di un manifesto non firmato

Non è più obbligatorio firmare i manifesti ClickOnce per le applicazioni basate su file eseguibili.Le procedure riportate di seguito mostrano come generare manifesti ClickOnce non firmati.

Importante
I manifesti non firmati possono semplificare lo sviluppo e il test dell'applicazione.Tuttavia, i manifesti non firmati introducono problemi di sicurezza sostanziali in un ambiente di produzione.Utilizzare manifesti non firmati solo se l'applicazione ClickOnce viene eseguita su computer all'interno di una Intranet completamente isolata da Internet o da altre origini di codice dannoso.

Per impostazione predefinita, ClickOnce genera automaticamente manifesti non firmati, a meno che uno o più file non vengano esclusi in modo specifico dall'hash generato.In altre parole, se tutti i file vengono inclusi nell'hash, anche quando la casella di controllo Firma i manifesti ClickOnce è deselezionata, la pubblicazione dell'applicazione consentirà di ottenere manifesti firmati.

Per generare manifesti non firmati e includere tutti i file nell'hash generato

1. Per generare manifesti non firmati che includono tutti i file nell'hash, è innanzitutto necessario pubblicare l'applicazione insieme ai manifesti firmati.Pertanto, firmare innanzitutto i manifesti ClickOnce seguendo una delle procedure precedenti, quindi pubblicare l'applicazione.

2. Nella pagina Firma deselezionare la casella di controllo Firma i manifesti ClickOnce.

3. Reimpostare la versione pubblicata, in modo che solo una versione delle applicazioni risulti disponibile.Per impostazione predefinita, ogni volta che si pubblica un'applicazione viene incrementato automaticamente il numero di revisione della versione pubblicata.Per ulteriori informazioni, vedere Procedura: impostare la versione pubblicazione per un'applicazione ClickOnce.

4. Pubblicare l'applicazione.

Per generare manifesti non firmati ed escludere uno o più file dall'hash generato

1. Nella pagina Firma deselezionare la casella di controllo Firma i manifesti ClickOnce.

2. Aprire la finestra di dialogo File applicazione e impostare Hash su Escludi per i file da escludere dall'hash generato.

   [!NOTA]

   L'esclusione di un file dall'hash consente di configurare ClickOnce per la disabilitazione della firma automatica dei manifesti. Non è pertanto necessario effettuare innanzitutto la pubblicazione con manifesti firmati, come illustrato nella procedura precedente.

3. Pubblicare l'applicazione.

Vedere anche

Attività

Procedura: creare una coppia di chiavi pubblica/privata

Riferimenti

Pagina Firma, Progettazione progetti

Concetti

Assembly con nomi sicuri

Sicurezza e distribuzione di ClickOnce