Partilhar via


Como: assinar manifestos de aplicativo e implantação

Se você quiser publicar um aplicativo usando a implantação de ClickOnce, os manifestos de aplicativo e implantação devem ser assinados com tecnologia Authenticode e fortes com um par de chaves pública/particular.Você pode assinar os manifestos usando um certificado do repositório de certificados do Windows ou um arquivo de chave.

Assinar os manifestos de ClickOnce é opcional para aplicativos baseados em. exe.Para obter mais informações, consulte a seção "Gerando não assinados manifestos" deste documento.

Para obter informações sobre como criar arquivos de chave, consulte Como: criar um par de chaves pública/particular.

ObservaçãoObservação

Visual Studio dá suporte somente a arquivos chave particular Information Exchange (PFX) que possuem a extensão. pfx.No entanto, você pode selecionar outros tipos de certificados do armazenamento de certificados do Windows do usuário atual clicando em Selecionar provenientes do repositório na Signing página da Project Designer.Para mais informações, consulte Assinatura de página, Designer de projeto.

Você pode assinar seus manifestos de aplicativo e implantação usando as opções na página Signing do Project Designer.Para mais informações, consulte Assinatura de página, Designer de projeto.

Os seguintes procedimentos aplicam-se somente à assinatura de manifestos de aplicativo e de implantação.Se você desejar assinar o conjunto de módulos (assembly), consulte Como: assinar um Assembly (Visual Studio).

Para acessar a página Assinatura

  1. Com o nó do projeto selecionado no Solution Explorer, a partir do menu Project, clique em Properties (ou clique com o botão direito do mouse o nó do projeto no Solution Explorer, e clique em Properties).

  2. No Project Designer, clique na guia Signing.

Para assinar manifestos de aplicativo e implantação usando um certificado

  1. Na página Signing, selecione a caixa de seleção Sign the ClickOnce manifests.

  2. Clique no botão Select from Store

    O Selecionar um certificado de caixa de diálogo aparece e exibe o conteúdo do Windows certificate store.

    DicaDica

    Se você clicar em Clique aqui para exibir as propriedades do certificado, o Detalhes do certificado caixa de diálogo aparece.Esta caixa de diálogo inclui informações detalhadas sobre o certificado e inclui opções adicionais.Você pode clicar em certificados para exibir informações adicionais de Ajuda.

  3. Selecione o certificado que você deseja usar para assinar os manifestos.

  4. Além disso, você pode especificar o endereço de um servidor de carimbo de hora no Timestamp server URL caixa de texto.Este é um servidor que fornece um carimbo de hora especificando quando o manifesto foi assinado.

Para assinar manifestos de aplicativo e implantação usando um arquivo de chave existente

  1. Na página Signing, selecione a caixa de seleção Sign the ClickOnce manifests.

  2. Clique no botão Select from File.

    A caixa de diálogo Select File será exibida.

  3. Na caixa de diálogo Select File, navegue para a localidade do arquivo de chave (.pfx) que você deseja usar, e, em seguida, clique em Open.

    ObservaçãoObservação

    Essa opção oferece suporte somente a arquivos com a extensão. pfx.Se você carregar um arquivo de chave ou certificado em outro formato, armazene-o no repositório de certificados do Windows e selecione o certificado usando o procedimento anterior.A finalidade do certificado selecionado deve incluir assinatura de código.

    O Digite a senha para abrir o arquivo caixa de diálogo aparece.(Se o arquivo .pfx estiver armazenado no seu repositório de certificados do Windows, ou não estiver protegido por senha, você não será solicitado a digitar uma senha.)

  4. Insira a senha para acessar o arquivo de chave, e pressione ENTER.

Para assinar os manifestos de aplicativo e implantação usando um certificado de teste

  1. Na página Signing, selecione a caixa de seleção Sign the ClickOnce manifests.

  2. Para criar um novo certificado para testes, clique no botão Create Test Certificate.

  3. No Create Test Certificate caixa de diálogo, digite uma senha para ajudar a proteger o seu certificado de teste.

Gerando manifestos não assinados

Assinar os manifestos de ClickOnce é opcional para aplicativos baseados em. exe.Os procedimentos a seguir mostram como gerar manifestos de ClickOnce não assinados.

Observação importanteImportante

Manifestos não assinados podem simplificar o desenvolvimento e teste do seu aplicativo.No entanto, não assinados manifestos apresentam substanciais de riscos de segurança em um ambiente de produção.Apenas considere o uso de manifestos não assinados se seu aplicativo de ClickOnce é executado em computadores dentro da intranet que pode ser completamente isolados da internet ou de outras fontes de programas mal-intencionados.

Por padrão, o ClickOnce gera automaticamente os manifestos assinados, a menos que um ou mais arquivos são especificamente excluídos partir do hash gerado.Em outras palavras, publicando os resultados do aplicativo nos manifestos assinados se todos os arquivos estão incluídos o hash, mesmo quando o assinar manifestos da ClickOnce caixa de seleção está desmarcada.

Para gerar manifestos não assinados e incluir todos os arquivos, o hash gerado

  1. Para gerar manifestos não assinados que incluem todos os arquivos, o hash, publique o aplicativo juntamente com manifestos assinados.Portanto, primeiro assinar os manifestos de ClickOnce por seguir um dos procedimentos anteriores e, em seguida, publicar o aplicativo.

  2. Sobre o Signing página, limpar o assinar manifestos do ClickOnce caixa de seleção.

  3. Redefina a versão de publicação, de modo que apenas uma versão do seu aplicativo está disponível.Por padrão, o Visual Studio incrementa automaticamente o número de revisão da versão publicar toda vez que você publica um aplicativo.Para mais informações, consulte Como: definir o ClickOnce de versão de publicação.

  4. Publica o aplicativo.

Para gerar manifestos não assinados e excluir um ou mais arquivos a partir do hash gerado

  1. Sobre o Signing página, limpar o assinar manifestos do ClickOnce caixa de seleção.

  2. Abrir o Arquivos de aplicativo caixa de diálogo e definir o Hash para Excluir para os arquivos que você deseja excluir a partir do hash gerado.

    ObservaçãoObservação

    Excluir um arquivo a partir do hash configura ClickOnce para desativar assinatura automática dos manifestos, portanto você não precisa publicar primeiro com manifestos assinados, conforme mostrado no procedimento anterior.

  3. Publica o aplicativo.

Consulte também

Tarefas

Como: criar um par de chaves pública/particular

Referência

Assinatura de página, Designer de projeto

Conceitos

Assemblies de nomes fortes

Implantação e segurança de ClickOnce