共用方式為


如何:簽署應用程式和部署資訊清單

如果您想要使用 ClickOnce 部署發行應用程式,則應用程式和部署資訊清單必須是搭配公開/私密金鑰組 (Key Pair) 使用 Authenticode 技術所簽署。您可以使用 Windows 憑證存放區中的憑證或金鑰檔來簽署資訊清單。

如需 ClickOnce 部署的詳細資訊,請參閱 ClickOnce 安全性和部署

對於 .exe 架構應用程式而言,簽署 ClickOnce 資訊清單是選擇性的動作。如需詳細資訊,請參閱本文件中的<產生未簽署的資訊清單>一節。

如需建立金鑰檔案的詳細資訊,請參閱 如何:建立公開/私密金鑰組

注意事項注意事項

Visual Studio 只支援副檔名為 .pfx 的個人資訊交換 (Personal Information Exchange,PFX) 金鑰檔。不過,您可以在專案屬性的 [簽署] 頁面上,按一下 [從存放區選取],從目前使用者的 Windows 憑證存放區中選取憑證的其他類型。

若要使用憑證簽署應用程式和部署資訊清單

  1. 移至專案屬性視窗 (以滑鼠右鍵按一下 [方案總管] 中的專案節點,並選取 [屬性],或在 [快速啟動] 視窗中輸入專案屬性,或在 [方案總管] 視窗中按 ALT+ENTER)。在 [簽署] 索引標籤中,選取 [簽署 ClickOnce 資訊清單] 核取方塊。

  2. 按一下 [從存放區選取] 按鈕。

    [選取憑證] 對話方塊隨即出現,顯示 Windows 憑證存放區的內容。

    提示提示

    如果您按一下 [按一下此處,檢視憑證內容],[憑證詳細資料] 對話方塊隨即出現。這個對話方塊包含憑證的詳細資訊,並包含其他選項。您可以按一下 [憑證] 檢視其他說明資訊。

  3. 選取您要用來簽署資訊清單的憑證。

  4. 此外,您也可以在 [時間戳記伺服器 URL] 文字方塊中,指定時間戳記伺服器的位址。這是提供時間戳記,指定資訊清單簽署時間的伺服器。

若要使用現有的金鑰檔簽署應用程式和部署資訊清單

  1. 在 [簽章] 頁面中,選取 [簽署 ClickOnce 資訊清單] 核取方塊。

  2. 按一下 [從檔案選取] 按鈕。

    [選取檔案] 對話方塊隨即出現。

  3. 在 [選取檔案] 對話方塊中,瀏覽至您要使用的金鑰檔 (.pfx) 位置,然後按一下 [開啟]。

    注意事項注意事項

    這個選項只支援副檔名為 .pfx 的檔案。如果您的金鑰檔或憑證是其他格式,請儲存在 Windows 憑證存放區中,然後按照上一個程序的說明以選取憑證。所選取憑證的用途應包含程式碼簽署。

    [輸入密碼以開啟檔案] 對話方塊隨即出現。(如果 .pfx 檔已經儲存在 Windows 憑證存放區中,或是沒有密碼保護,就不會提示您輸入密碼)。

  4. 輸入用來存取金鑰檔的密碼,然後按 ENTER 鍵。

若要使用測試憑證簽署應用程式和部署資訊清單

  1. 在 [簽章] 頁面中,選取 [簽署 ClickOnce 資訊清單] 核取方塊。

  2. 如果要建立供測試用的新憑證,請按一下 [建立測試憑證] 按鈕。

  3. 在 [建立測試憑證] 對話方塊中,輸入用來確保測試憑證安全的密碼。

產生未簽署的資訊清單

對於 .exe 架構應用程式而言,簽署 ClickOnce 資訊清單是選擇性的動作。在下列程序中,會示範如何產生未簽署的 ClickOnce 資訊清單。

重要事項重要事項

未簽署的資訊清單可以簡化應用程式的開發和測試工作。不過,未簽署的資訊清單會在實際執行環境中引起實質的安全性風險。如果執行 ClickOnce 應用程式的電腦位於與網際網路或其他惡意程式碼來源完全隔離的內部網路上,才可考慮使用未簽署的資訊清單。

根據預設,除非已特別將一個或多個檔案從已產生的雜湊中排除,否則 ClickOnce 會自動產生已簽署的資訊清單。換句話說,如果所有檔案都包含在雜湊中,即使已清除 [簽署 ClickOnce 資訊清單] 核取方塊,發行應用程式還是會產生已簽署的資訊清單。

若要產生未簽署的資訊清單,並將所有檔案包含在產生的雜湊中

  1. 若要產生未簽署的資訊清單,將所有檔案包含在雜湊中,您必須先與已簽署的檔案一併發行應用程式。因此,請先依照上述其中一個程序簽署 ClickOnce 資訊清單,然後再發行應用程式。

  2. 在 [簽章] 頁面中,清除 [簽署 ClickOnce 資訊清單] 核取方塊。

  3. 重設發行版本,使應用程式只有一個版本。每次您發行應用程式時,Visual Studio 預設會自動累加發行版本的修訂編號。如需詳細資訊,請參閱 如何:設定 ClickOnce 發行版本

  4. 發行應用程式。

若要產生未簽署的資訊清單,並一個或多個檔案從產生的雜湊中排除

  1. 在 [簽章] 頁面中,清除 [簽署 ClickOnce 資訊清單] 核取方塊。

  2. 開啟 [應用程式檔案] 對話方塊,並將您要從產生的雜湊中排除之檔案的 [雜湊] 設定為 [排除]。

    注意事項注意事項

    從雜湊排除檔案時,便會設定 ClickOnce 以停用自動簽署資訊清單。如此一來,您就不需要如上述程序所述,先將檔案與已簽署資訊清單一併發行。

  3. 發行應用程式。

請參閱

工作

如何:建立公開/私密金鑰組

參考

專案設計工具、簽署頁

概念

強式名稱的組件

ClickOnce 安全性和部署