Como assinar manifestos de aplicativo e implantação
Para publicar um aplicativo usando a implantação ClickOnce, os manifestos do aplicativo e da implantação devem ser assinados com um par de chaves pública / particular e usando a tecnologia Authenticode.Você pode assinar os manifestos usando um certificado do repositório de certificados do Windows ou um arquivo de chave.
Para obter mais informações sobre a implantação ClickOnce, consulte Segurança e implantação do ClickOnce.
Assinar os manifestos do ClickOnce é opcional para aplicativos baseados em .exe.Para obter mais informações, consulte a seção “Gerar manifestos não assinados” deste documento.
Para obter informações sobre como criar arquivos de chave, consulte Como criar um par de chaves pública/privada.
Observação |
---|
Visual Studio dá suporte somente a arquivos chave do Personal Information Exchange (PFX) que possuem a extensão pfx.No entanto, você pode selecionar outros tipos de certificados do repositório de certificados do Windows do usuário atual clicando em Selecionar do repositório na página Assinaturas das propriedades do projeto. |
Para assinar manifestos de aplicativo e implantação usando um certificado
Vá para a janela de propriedades do projeto (clique com o botão direito do mouse no nó do projeto em Gerenciador de Soluções e selecione Propriedades ou digite propriedades do projeto na janela de Início Rápido ou pressione ALT + ENTER dentro da janela Gerenciador de Soluções).Na guia Assinatura, marque a caixa de seleção Assinar os manifestos ClickOnce.
Clique no botão Selecionar do Repositório.
A caixa de diálogo Selecionar um certificado aparece e exibe o conteúdo do armazenamento de certificados do Windows.
Dica Se você clicar em Clique aqui para exibir propriedades do certificado, a caixa de diálogo Detalhes do certificado aparecerá.Essa caixa de diálogo inclui informações detalhadas sobre o certificado e inclui opções adicionais.É possível clicar em certificados para exibir informações adicionais de ajuda.
Selecione o certificado que você deseja usar para assinar os manifestos.
Além disso, é possível especificar o endereço de um servidor de carimbo de data/hora na caixa de texto URL do servidor de carimbo de data/hora.Este é um servidor que fornece um carimbo de hora especificando quando o manifesto foi assinado.
Para assinar manifestos de aplicativo e implantação usando um arquivo de chave existente
Na página Assinatura, marque a caixa de seleção Assinar os manifestos ClickOnce.
Clique no botão Selecionar do Arquivo.
A caixa de diálogo Selecionar Arquivo é exibida.
Na caixa de diálogo Selecionar Arquivo, navegue para o local do arquivo de chave (.pfx) que você deseja usar e, em seguida, clique em Abrir.
Observação Essa opção oferece suporte somente a arquivos com a extensão. pfx.Se você tiver um arquivo de chave ou certificado em outro formato, armazene-o no repositório de certificados do Windows e selecione o certificado conforme descrito no procedimento anterior.A finalidade do certificado selecionado deve incluir assinatura de código.
A caixa de diálogo Digite a senha para abrir o arquivo aparecerá. (Se o arquivo .pfx já estiver armazenado no seu repositório de certificados do Windows, ou não estiver protegido por senha, não será solicitado que você digite uma senha.)
Insira a senha para acessar o arquivo de chave e pressione ENTER.
Para assinar manifestos de aplicativo e implantação usando um certificado de teste
Na página Assinatura, marque a caixa de seleção Assinar os manifestos ClickOnce.
Para criar um novo certificado para testes, clique no botão Criar Certificado de Teste.
Na caixa de diálogo Criar Certificado de Teste, insira uma senha para ajudar a proteger seu certificado de teste.
Geração de manifestos não assinados
Assinar os manifestos do ClickOnce é opcional para aplicativos baseados em .exe.Os procedimentos a seguir mostram como gerar manifestos ClickOnce não assinados.
Importante |
---|
Os manifestos sem assinatura podem simplificar o desenvolvimento e os testes do seu aplicativo.No entanto, os manifestos não assinados apresentam riscos de segurança substanciais em um ambiente de produção.Só considere o uso de manifestos não assinados se o seu aplicativo ClickOnce for executado em computadores em uma intranet que esteja completamente isolada da Internet ou de outras fontes de código mal-intencionado. |
Por padrão, ClickOnce gera automaticamente manifestos assinados, a menos que um ou mais arquivos sejam excluídos especificamente do hash gerado.Ou seja, publicar o aplicativo resulta em manifestos assinados se todos os arquivos estiverem incluídos no hash, mesmo quando a caixa de seleção Assinar os manifestos ClickOnce estiver desmarcada.
Para gerar manifestos não assinados e incluir todos os arquivos no hash gerado
Para gerar manifestos não assinados que incluem todos os arquivos no hash, você deve primeiro publicar o aplicativo junto com os manifestos assinados.Portanto, primeiro assine os manifestos do ClickOnce seguindo um dos procedimentos anteriores e então publique o aplicativo.
Na página Assinatura, desmarque a caixa de seleção Assinar os manifestos ClickOnce.
Redefinir a versão de publicação de modo que somente uma versão do seu aplicativo está disponível.Por padrão, o Visual Studio automaticamente incrementa o número de revisão da versão de publicação sempre que você publica um aplicativo.Para obter mais informações, consulte Como definir a versão da publicação do ClickOnce.
Publique o aplicativo.
Para gerar manifestos não assinados e excluir um ou mais arquivos do hash gerado
Na página Assinatura, desmarque a caixa de seleção Assinar os manifestos ClickOnce.
Abra a caixa de diálogo Arquivos do Aplicativo e defina Hash como Excluir para os arquivos que você deseja excluir do hash gerado.
Observação Excluir um arquivo do hash configura o ClickOnce para desativar a assinatura automática dos manifestos para que você não precise publicar primeiro com os manifestos assinados, conforme mostrado no procedimento anterior.
Publique o aplicativo.
Consulte também
Tarefas
Como criar um par de chaves pública/privada
Referência
Página de Assinatura, Designer de Projeto