Page Signature, Concepteur de projets

Utilisez la page Signature du Concepteur de projet pour signer les manifestes d’application et de déploiement, et pour signer l’assembly (signature avec nom fort).

Notez que la signature des manifestes d’application et de déploiement est un processus différent de la signature des assemblys, même si ces deux tâches sont effectuées dans la page Signature.

De plus, le stockage des informations de fichier de clé n’est pas le même pour la signature de manifestes et pour la signature d’assemblys. Pour la signature de manifestes, les informations de clé sont stockées dans la base de données de stockage de chiffrement de votre ordinateur, ainsi que dans le magasin de certificats Windows de l’utilisateur actuel. Pour la signature d’assemblys, les informations de clé sont stockées uniquement dans la base de données de stockage de chiffrement de votre ordinateur.

Pour accéder à la boîte de dialogue Signature, sélectionnez un nœud de projet dans l’Explorateur de solutions, puis cliquez sur Propriétés dans le menu Projet. Lorsque le Concepteur de projet apparaît, cliquez sur l’onglet Signature.

Signature de manifestes d’application et de déploiement

Case à cocher Signer les manifestes ClickOnce

Cochez cette case pour signer les manifestes d’application et de déploiement à l’aide d’une paire de clés publique/privée. Pour plus d’informations sur cette procédure, consultez Guide pratique pour signer des manifestes d’application et de déploiement.

Bouton Sélectionner dans Store

Permet de sélectionner un certificat existant à partir du magasin de certificats personnel de l’utilisateur actuel. Vous pouvez sélectionner l’un de ces certificats pour signer vos manifestes d’application et de déploiement.

Quand vous cliquez sur Sélectionner dans Store, la boîte de dialogue Sélectionner un certificat s’ouvre. Celle-ci répertorie les certificats de votre magasin de certificats personnel qui sont valides (non expirés) et qui ont une clé privée. L’objectif du certificat que vous sélectionnez doit inclure la signature de code.

Si vous cliquez sur Afficher les propriétés du certificat, la boîte de dialogue Détails du certificat s’affiche. Cette boîte de dialogue inclut des informations détaillées sur le certificat et des options supplémentaires. Vous pouvez cliquer sur En savoir plus sur les certificats pour afficher des informations d’aide supplémentaires.

Bouton À partir d’un fichier

Permet de sélectionner un certificat à partir d’un fichier de clé existant.

Si vous cliquez sur À partir d’un fichier, la boîte de dialogue Sélectionner le fichier s’ouvre et vous permet de sélectionner un fichier de clé de certificat (.pfx). Le fichier doit être protégé par mot de passe et ne peut pas déjà se trouver dans votre magasin de certificats personnel.

Dans la boîte de dialogue Entrez le mot de passe pour ouvrir le fichier, entrez un mot de passe pour ouvrir le fichier de clé de certificat (.pfx). Les informations de mot de passe sont stockées dans votre liste personnelle de conteneurs de clés et dans votre magasin de certificats personnel.

Bouton Créer un certificat de test

Permet de créer un certificat à des fins de test. Le certificat de test est utilisé pour signer vos manifestes d’application et de déploiement ClickOnce.

Si vous cliquez sur Créer un certificat de test, la boîte de dialogue Créer un certificat de test s’ouvre. Vous pouvez y taper le mot de passe du fichier de clé de nom fort pour le certificat de test. Le fichier se nomme nom_projet_TemporaryKey.pfx. Si vous cliquez sur OK sans taper de mot de passe, le fichier .pfx ne sera pas chiffré par mot de passe.

Boîte de dialogue URL du serveur d’horodatage

Spécifie l’adresse d’un serveur qui horodate votre signature. Quand vous fournissez un certificat, ce site externe vérifie l’heure à laquelle l’application a été signée.

Signature d’assemblys

Case à cocher Signer l’assembly.

Cochez cette case pour signer l’assembly et créer un fichier de clé de nom fort. Pour plus d’informations sur la signature d’assemblys à l’aide du Concepteur de projet, consultez Comment : signer un assembly (Visual Studio).

Cette option utilise l’outil Al.exe fourni par le kit SDK Windows pour signer l’assembly. Pour plus d’informations sur Al.exe, consultez Comment : signer un assembly avec un nom fort.

Liste Choisir un fichier de clé de nom fort

Permet de spécifier un fichier de clé de nom fort nouveau ou existant pour signer l’assembly. Sélectionnez <Parcourir…> pour sélectionner un fichier de clé existant.

Sélectionnez <Nouveau…> pour créer un fichier de clé avec lequel signer l’assembly. La boîte de dialogue Créer une clé de nom fort s’ouvre. Vous pouvez l’utiliser pour spécifier un nom de fichier de clé et pour protéger le fichier de clé avec un mot de passe. Le mot de passe doit comporter au moins 6 caractères. Si vous spécifiez un mot de passe, un fichier d’échange d’informations personnelles (.pfx) est créé. Si vous ne spécifiez pas de mot de passe, un fichier de clé de nom fort (.snk) est créé.

Bouton Modifier le mot de passe

Modifie le mot de passe du fichier de clé d’échange d’informations personnelles (.pfx) qui est utilisé pour signer l’assembly.

Quand vous cliquez sur Modifier le mot de passe, la boîte de dialogue Modifier le mot de passe de la clé s’ouvre. Dans cette boîte de dialogue, l’ancien mot de passe correspond au mot de passe actuel du fichier de clé. Le nouveau mot de passe doit comporter au moins 6 caractères. Les informations de mot de passe sont stockées dans le magasin de certificats Windows de l’utilisateur actuel.

Case à cocher Différer la signature uniquement

Cochez cette case pour différer la signature.

Notez qu’un projet à signature différée ne s’exécute pas et ne peut pas être débogué. Toutefois, vous pouvez utiliser Sn.exe (Strong Name Tool) avec l’option -Vr pour ignorer l’étape de vérification pendant le développement.

Notes

Lorsque vous signez un assembly, vous pouvez ne pas avoir accès à une clé privée. Par exemple, une entreprise peut avoir une paire de clés protégées auxquelles les développeurs n’ont pas accès tous les jours. La clé publique peut être disponible, mais l’accès à la clé privée est limité à quelques personnes. Dans ce cas, vous pouvez utiliser la signature différée ou la signature partielle pour fournir la clé publique, en différant l’ajout de la clé privée jusqu’à ce que l’assembly soit remis.

Voir aussi