Dela via

Signera program- och distributionsmanifest

Om du vill publicera ett program med hjälp av ClickOnce-distributionen måste program- och distributionsmanifesten signeras med ett offentligt/privat nyckelpar och signeras med hjälp av Authenticode-teknik. Du kan signera manifesten med hjälp av ett certifikat från Windows-certifikatarkivet eller en nyckelfil.

Informationen i den här artikeln gäller endast om du använder .NET Framework 4.8.1 eller tidigare. Om du använder .NET 5 eller senare följer du stegen i Distribuera ett .NET Windows-skrivbordsprogram med hjälp av ClickOnce.

Det är valfritt att signera ClickOnce-manifesten för .exe-baserade program. Mer information finns i avsnittet "Generera osignerade manifest" i det här dokumentet.

Information om hur du skapar nyckelfiler finns i Så här skapar du ett offentligt-privat nyckelpar.

Information om signeringssammansättningar och programmanifest finns i Hantera sammansättning och manifestsignering.

Anmärkning

Visual Studio stöder endast PFX-nyckelfiler (Personal Information Exchange) som har pfx-tillägget . Du kan dock välja andra typer av certifikat från den aktuella användarens Windows-certifikatarkiv genom att klicka på Välj från Storesigneringssidan för projektegenskaper.

Signera med ett certifikat

Om du vill använda den här metoden måste du ha ett certifikat signerat av en certifikatutfärdare (CA). Certifikat utfärdas av tredjepartsleverantörer av certifikattjänster eller av auktoriserade organisationer inom ett företag.

  1. Gå till fönstret projektegenskaper (högerklicka på projektnoden i Solution Explorer och välj Egenskaper). På fliken Signering markerar du kryssrutan Sign the ClickOnce manifests (Signera ClickOnce-manifest).

  2. Klicka på knappen Välj från Store .

    Dialogrutan Välj ett certifikat visas och visar innehållet i Windows-certifikatarkivet.

    Tips/Råd

    Om du klickar på Klicka här för att visa certifikategenskaper visas dialogrutan Certifikatinformation . Den här dialogrutan innehåller detaljerad information om certifikatet och ytterligare alternativ. Klicka på Certifikat för att visa ytterligare hjälpinformation.

  3. Välj det certifikat som du vill använda för att signera manifesten.

    Tips/Råd

    Om det inte finns några certifikat i arkivet kan du fortfarande signera med ett testcertifikat.

  4. Dessutom kan du ange adressen till en tidsstämpelserver i textrutan Tidsstämpelserverns URL . Det här är en server som tillhandahåller en tidsstämpel som anger när manifestet signerades. Den tillhandahålls vanligtvis av samma tredje part som erbjuder certifikat som signerats av en certifikatutfärdare.

Signera med en befintlig nyckelfil

  1. Gå till fönstret projektegenskaper (högerklicka på projektnoden i Solution Explorer och välj Egenskaper). På fliken Signering markerar du kryssrutan Sign the ClickOnce manifests (Signera ClickOnce-manifest).

  2. Klicka på knappen Välj från fil .

    Dialogrutan Välj fil visas.

  3. I dialogrutan Välj fil bläddrar du till platsen för nyckelfilen (.pfx) som du vill använda och klickar sedan på Öppna.

    Anmärkning

    Det här alternativet stöder endast filer som har .pfx-tillägget . Om du har en nyckelfil eller ett certifikat i ett annat format lagrar du den i Windows-certifikatarkivet och väljer certifikatet beskrivs i föregående procedur. Det valda certifikatets syfte bör innehålla kodsignering.

    Dialogrutan Ange lösenord för att öppna filen visas. (Om .pfx-filen redan är lagrad i ditt Windows-certifikatarkiv eller inte är lösenordsskyddad uppmanas du inte att ange ett lösenord.)

  4. Ange lösenordet för att komma åt nyckelfilen och välj sedan Retur.

  5. Välj Mer information... om du vill visa certifikatets egenskaper. ClickOnce visar värdet för fältet Ämne som Utgivare när certifikatet visas när en användare installerar programmet. Här är ett exempel på vad användaren ser när ClickOnce-programmet installeras:

    Skärmbild av certifikatet som visas vid programinstallationen.

Anmärkning

Pfx-filen kan inte innehålla information om certifikatlänkning. Om det gör det uppstår följande importfel: Det går inte att hitta certifikatet och den privata nyckeln för dekryptering. Om du vill ta bort information om certifikatlänkning kan du använda Certmgr.msc och inaktivera alternativet inkludera alla certifikat när du exporterar filen *.pfx.

Signera med ett testcertifikat

Testcertifikat är inte signerade av en certifikatutfärdare (CA) och bör endast användas i testsyfte. Mer information om testcertifikat finns i Så här hjälper certifikatutfärdare användare.

  1. Gå till fönstret projektegenskaper (högerklicka på projektnoden i Solution Explorer och välj Egenskaper). På fliken Signering markerar du kryssrutan Sign the ClickOnce manifests (Signera ClickOnce-manifest).

  2. Om du vill skapa ett nytt certifikat för testning klickar du på knappen Skapa testcertifikat .

  3. I dialogrutan Skapa testcertifikat anger du ett lösenord för att skydda testcertifikatet.

Anmärkning

Se till att välja sha256RSA som signaturalgoritm, såvida du inte riktar in dig på .NET 2.0.

Generera osignerade manifest

Det är valfritt att signera ClickOnce-manifesten för .exe-baserade program. Följande procedurer visar hur du genererar osignerade ClickOnce-manifest.

Viktigt!

Osignerade manifest kan förenkla utvecklingen och testningen av ditt program. Men osignerade manifest medför betydande säkerhetsrisker i en produktionsmiljö. Överväg endast att använda osignerade manifest om ditt ClickOnce-program körs på datorer i ett intranät som är helt isolerat från Internet eller andra källor med skadlig kod.

Som standard genererar ClickOnce automatiskt signerade manifest såvida inte en eller flera filer uttryckligen undantas från den genererade hashen. Med andra ord resulterar publicering av programmet i signerade manifest om alla filer ingår i hashen, även när kryssrutan Sign the ClickOnce manifest (Signera ClickOnce-manifest) avmarkeras.

Generera osignerade manifest och inkludera alla filer i den genererade hashen

Om du vill generera osignerade manifest som innehåller alla filer i hashen måste du först publicera programmet tillsammans med signerade manifest. Signera därför först ClickOnce-manifesten genom att följa någon av de tidigare procedurerna och publicera sedan programmet.

  1. På fliken Signering avmarkerar du kryssrutan Signera ClickOnce-manifest .

  2. På fliken Publicera återställer du publiceringsversionen så att endast en version av programmet är tillgänglig. Avmarkera kryssrutan för Öka versionen automatiskt med varje publicering. Som standard ökar Visual Studio automatiskt versionsnumret för publiceringsversionen varje gång du publicerar ett program. Mer information finns i Så här ställer du in ClickOnce-publiceringsversionen.

  3. Publicera programmet. Visual Studio meddelar dig att programmet har signerats med en annan nyckel än det befintliga programmet på servern och frågar om du vill skriva över det. Välj Ja.

Generera osignerade manifest och exkludera en eller flera filer från den genererade hashen

  1. På sidan Signering avmarkerar du kryssrutan Signera ClickOnce-manifesten .

  2. På fliken Publicera väljer du knappen Programfiler för att öppna dialogrutan Programfiler och anger Hash till Exkludera för de filer som du vill exkludera från den genererade hashen.

    Anmärkning

    Om du undantar en fil från hash-filen konfigureras ClickOnce för att inaktivera automatisk signering av manifesten, så du behöver inte först publicera med signerade manifest enligt föregående procedur.

  3. Publicera programmet.

Relaterat innehåll