HOW TO:簽署應用程式和部署資訊清單
若要使用 ClickOnce 部署發行應用程式,必須使用公開/私密金鑰組 (Key Pair) 為應用程式和部署資訊清單強式命名,並使用 Authenticode 技術進行簽署。 您可以使用 Windows 憑證存放區中的憑證或金鑰檔來簽署資訊清單。
對於 .exe 架構應用程式而言,簽署 ClickOnce 資訊清單是選擇性的動作。 如需詳細資訊,請參閱本文件中的<產生未簽署的資訊清單>一節。
如需建立金鑰檔案的詳細資訊,請參閱 HOW TO:建立公開/私密金鑰組。
注意事項 |
---|
Visual Studio 只支援副檔名為 .pfx 的個人資訊交換 (Personal Information Exchange,PFX) 金鑰檔。 不過,您可以使用選取憑證對話方塊,從目前使用者的 Windows 憑證存放區中選取其他憑證類型,用來簽署資訊清單。 |
您可以使用 [專案設計工具] 的 [簽章] 頁中的選項,簽署應用程式和部署資訊清單。 如需詳細資訊,請參閱 專案設計工具、簽署頁。
下列程序只適用於簽署應用程式和部署資訊清單。 如果想要簽署組件,請參閱 HOW TO:簽署組件 (Visual Studio)。
若要存取簽章頁
在 [方案總管] 中選取專案節點之後,請在 [專案] 功能表中按一下 [屬性] (或是以滑鼠右鍵按一下 [方案總管] 中的專案節點,再按一下 [屬性])。
在 [專案設計工具] 中,按一下 [簽章] 索引標籤。
若要使用憑證簽署應用程式和部署資訊清單
在 [簽章] 頁面中,選取 [簽署 ClickOnce 資訊清單] 核取方塊。
按一下 [從存放區選取] 按鈕。
選取憑證對話方塊隨即出現,顯示 Windows 憑證存放區的內容。
選取您要用來簽署資訊清單的憑證。
此外,您也可以在 [時間戳記伺服器 URL] 文字方塊中,指定時間戳記伺服器的位址。 這是提供時間戳記,指定資訊清單簽署時間的伺服器。
若要使用現有的金鑰檔簽署應用程式和部署資訊清單
在 [簽章] 頁面中,選取 [簽署 ClickOnce 資訊清單] 核取方塊。
按一下 [從檔案選取] 按鈕。
[選取檔案] 對話方塊隨即出現。
在 [選取檔案] 對話方塊中,瀏覽至您要使用的金鑰檔 (.pfx) 位置,然後按一下 [開啟]。
注意事項 這個選項只支援副檔名為 .pfx 的檔案。 如果您的金鑰檔或憑證是其他格式,請儲存在 Windows 憑證存放區中,然後按照上一個程序的說明以選取憑證。 所選取憑證的用途應包含程式碼簽署。
輸入密碼以開啟檔案對話方塊隨即出現 (如果 .pfx 檔已經儲存在 Windows 憑證存放區中,或是沒有密碼保護,就不會提示您輸入密碼)。
輸入用來存取金鑰檔的密碼,然後按 ENTER 鍵。
若要使用測試憑證簽署應用程式和部署資訊清單
在 [簽章] 頁面中,選取 [簽署 ClickOnce 資訊清單] 核取方塊。
如果要建立供測試用的新憑證,請按一下 [建立測試憑證] 按鈕。
在建立測試憑證對話方塊中,輸入用來確保測試憑證安全的密碼。
產生未簽署的資訊清單
對於 .exe 架構應用程式而言,簽署 ClickOnce 資訊清單是選擇性的動作。 在下列程序中,會示範如何產生未簽署的 ClickOnce 資訊清單。
重要事項 |
---|
未簽署的資訊清單可以簡化應用程式的開發和測試工作。 不過,未簽署的資訊清單會在實際執行環境中引起實質的安全性風險。 如果執行 ClickOnce 應用程式的電腦位於與網際網路或其他惡意程式碼來源完全隔離的內部網路上,才可考慮使用未簽署的資訊清單。 |
根據預設,除非已特別將一個或多個檔案從已產生的雜湊中排除,否則 ClickOnce 會自動產生已簽署的資訊清單。 換句話說,如果所有檔案都包含在雜湊中,即使已清除 [簽署 ClickOnce 資訊清單] 核取方塊,發行應用程式還是會產生已簽署的資訊清單。
若要產生未簽署的資訊清單,並將所有檔案包含在產生的雜湊中
若要產生未簽署的資訊清單,將所有檔案包含在雜湊中,您必須先與已簽署的檔案一併發行應用程式。 因此,請先依照上述其中一個程序簽署 ClickOnce 資訊清單,然後再發行應用程式。
在 [簽章] 頁面中,清除 [簽署 ClickOnce 資訊清單] 核取方塊。
重設發行版本,使應用程式只有一個版本。 每次您發行應用程式時,Visual Studio 預設會自動累加發行版本的修訂編號。 如需詳細資訊,請參閱 HOW TO:設定 ClickOnce 發行版本。
發行應用程式。
若要產生未簽署的資訊清單,並一個或多個檔案從產生的雜湊中排除
在 [簽章] 頁面中,清除 [簽署 ClickOnce 資訊清單] 核取方塊。
開啟 [應用程式檔案] 對話方塊,並將您要從產生的雜湊中排除之檔案的 [雜湊] 設定為 [排除]。
注意事項 從雜湊排除檔案時,便會設定 ClickOnce 以停用自動簽署資訊清單。如此一來,您就不需要如上述程序所述,先將檔案與已簽署資訊清單一併發行。
發行應用程式。