方法: アプリケーションマニフェストおよび配置マニフェストに再署名する

[アーティクル]
02/21/2013

Windows フォームアプリケーション、Windows Presentation Foundation アプリケーション (xbap)、または Office ソリューションのアプリケーションマニフェストの配置プロパティを変更した場合、証明書を使用してアプリケーションマニフェストと配置マニフェストの両方に再署名する必要があります。このプロセスによって、改ざんされたファイルがエンドユーザーのコンピューターにインストールされないようにすることができます。

マニフェストへの再署名は、顧客が独自の証明書を使用してアプリケーションマニフェストおよび配置マニフェストに署名する場合にも行います。

アプリケーションマニフェストと配置マニフェストへの再署名

この手順は、アプリケーションマニフェストファイル (.manifest) への変更を既に行っていることを前提としています。詳細については、「方法: 配置プロパティを変更する」を参照してください。

Mage.exe を使用してアプリケーションマニフェストと配置マニフェストに再署名するには

Visual Studio コマンドプロンプト ウィンドウを開きます。
署名するマニフェストファイルが含まれるフォルダーに移動します。
次のコマンドを入力し、アプリケーションマニフェストファイルに署名します。ManifestFileName の部分はマニフェストファイルの名前に拡張子を付けたものに置き換えます。Certificate の部分は証明書ファイルの相対パスまたは絶対パスに置き換え、Password の部分は証明書のパスワードに置き換えます。
```
mage -sign ManifestFileName.manifest -CertFile Certificate -Password Password
```
たとえば、次のコマンドを実行すると、アドイン、Windows フォームアプリケーション、または Windows Presentation Foundation ブラウザーアプリケーションのアプリケーションマニフェストに署名できます。Visual Studio によって作成される一時的な証明書を、稼動環境に配置する場合に使用することは推奨されません。
```
mage -sign WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -sign ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -sign WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx
```

次のコマンドを入力して、配置マニフェストファイルの更新と署名を行います。プレースホルダー名の部分は、前の手順で説明したとおりに置き換えてください。

mage -update DeploymentManifest -appmanifest ApplicationManifest -CertFile Certificate -Password Password

たとえば、次のコマンドを実行すると、Excel アドイン、Windows フォームアプリケーション、または Windows Presentation Foundation ブラウザーアプリケーションの配置マニフェストを更新したり、それらに署名したりできます。

mage -update WindowsFormsApplication1.application -appmanifest WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -update ExcelAddin1.vsto -appmanifest ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -update WpfBrowserApplication1.xbap -appmanifest WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx

必要に応じて、マスター配置マニフェスト (publish\appname.application) をバージョン配置ディレクトリ (publish\Application Files\appname_version) にコピーします。

アプリケーションマニフェストと配置マニフェストの更新および再署名

この手順は、アプリケーションマニフェストファイル (.manifest) への変更を既に行っており、更新されたその他のファイルが存在することを前提としています。ファイルが更新されるときは、そのファイルを表すハッシュも更新する必要があります。

Mage.exe を使用してアプリケーションマニフェストと配置マニフェストを更新し、再署名するには

Visual Studio コマンドプロンプト ウィンドウを開きます。
署名するマニフェストファイルが含まれるフォルダーに移動します。
publish 出力フォルダー内のファイルから、拡張子 .deploy を削除します。
次のコマンドを入力して、更新されるファイル用の新しいハッシュでアプリケーションマニフェストを更新し、アプリケーションマニフェストファイルに署名します。ManifestFileName の部分はマニフェストファイルの名前に拡張子を付けたものに置き換えます。Certificate の部分は証明書ファイルの相対パスまたは絶対パスに置き換え、Password の部分は証明書のパスワードに置き換えます。
```
mage -update ManifestFileName.manifest -CertFile Certificate -Password Password
```
たとえば、次のコマンドを実行すると、アドイン、Windows フォームアプリケーション、または Windows Presentation Foundation ブラウザーアプリケーションのアプリケーションマニフェストに署名できます。Visual Studio によって作成される一時的な証明書を、稼動環境に配置する場合に使用することは推奨されません。
```
mage -update WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -update ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -update WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx
```

mage -update DeploymentManifest -appmanifest ApplicationManifest -CertFile Certificate -Password Password

mage -update WindowsFormsApplication1.application -appmanifest WindowsFormsApplication1.exe.manifest -CertFile ..\WindowsFormsApplication1_TemporaryKey.pfx
mage -update ExcelAddin1.vsto -appmanifest ExcelAddin1.dll.manifest -CertFile ..\ExcelAddIn1_TemporaryKey.pfx
mage -update WpfBrowserApplication1.xbap -appmanifest WpfBrowserApplication1.exe.manifest -CertFile ..\WpfBrowserApplication1_TemporaryKey.pfx

アプリケーションマニフェストファイルと配置マニフェストを除くファイルの拡張子を .deploy に戻します。
必要に応じて、マスター配置マニフェスト (publish\appname.application) をバージョン配置ディレクトリ (publish\Application Files\appname_version) にコピーします。