How to: Assinar os arquivos de instalação com SignTool. exe (ClickOnce)
Você pode usar SignTool. exe para assinar um programa de instalação (Setup. exe). Esse processo ajuda a garantir que os arquivos violados não estão instalados em computadores de usuário final.
Por padrão, o ClickOnce assinou manifestos e um programa de instalação assinado. No entanto, se você desejar alterar os parâmetros do programa de instalação mais tarde, você deve entrar o programa de instalação mais tarde. Se você alterar os parâmetros após o programa de instalação é assinado, a assinatura for corrompida.
O procedimento a seguir gera manifestos não assinados e um programa de instalação não assinado. Em seguida, a assinatura de ClickOnce está habilitada em Visual Studio para gerar manifestos assinados. A instalação do programa é deixado não assinado para que o cliente pode assinar o executável com seus próprios certificados.
Para gerar um programa de instalação não assinado e assinar posteriormente
No computador de desenvolvimento, instale o certificado que você deseja que o sinal de que os manifestos de com.
Selecione o projeto em Solution Explorer.
Sobre o projeto menu, clique em ProjectName propriedades.
No Signing página, clear assinar manifestos da ClickOnce.
No Publicar página, clique em pré-requisitos.
Verifique se todos os pré-requisitos estão selecionados e clique em OK.
No Publicar , verifique se as configurações de publicação e, em seguida, em Publicar agora.
A solução publica o manifesto de aplicativo não assinado, manifesto de implantação não assinados, arquivos específicos de versão e o programa de instalação não assinado para o local da pasta de publicação.
No Publicar página, clique em pré-requisitos.
No pré-requisitos caixa de diálogo, clear criar o programa de instalação para instalar os componentes de pré-requisito.
No Publicar , verifique se as configurações de publicação e, em seguida, em Publicar agora.
A solução publica o manifesto de aplicativo assinado, assinado manifesto de implantação e arquivos específicos de versão para o local da pasta de publicação. O programa de instalação não assinado não é substituído pelo processo de publicação.
No site do cliente, abra um prompt de comando.
Alterar para o diretório que contém o arquivo. exe.
Assine o arquivo. exe com o seguinte comando:
signtool sign /sha1 CertificateHash Setup.exe signtool sign /f CertFileName Setup.exe
Por exemplo, para assinar o programa de instalação, use um dos seguintes comandos:
signtool sign /sha1 CCB... Setup.exe signtool sign /f CertFileName Setup.exe
Consulte também
Tarefas
How to: Re-assinar manifestos de aplicativo e implantação
Outros recursos
Como: assinar arquivos com SignTool. exe de instalação (<>o instalador do Windows \>)