Como: arquivos com SignTool. exe (ClickOnce) de instalação do sinal

  • Artigo

Você pode usar SignTool. exe para assinar um programa de instalação (Setup. exe).Esse processo ajuda a garantir que os arquivos violados não estão instalados em computadores de usuário final.

Por padrão, o ClickOnce assinou manifestos e um programa de instalação assinado.No entanto, se você quiser alterar os parâmetros do programa de instalação mais tarde, você deve entrar o programa de instalação mais tarde.Se você alterar os parâmetros após o programa de instalação é assinado, a assinatura está danificada.

O procedimento a seguir gera sem assinatura de manifestos e um programa de instalação não assinado.Em seguida, a assinatura de ClickOnce está habilitada em Visual Studio para gerar manifestos assinados.A instalação do programa é deixado sem sinal para que o cliente pode assinar o executável com seus próprios certificados.

Para gerar um programa de instalação não assinado e iniciar sessão mais tarde

  1. No computador de desenvolvimento, instale o certificado que você deseja que o sinal os manifestos de com.

  2. Selecione o projeto em Solution Explorer.

  3. Sobre o projeto menu, clique em ProjectName Propriedades.

  4. No Signing página, clear assinar manifestos da ClickOnce.

  5. No Publicar página, clique em pré-requisitos.

  6. Verifique se todos os pré-requisitos são selecionados e, em seguida, clique em OK.

  7. No Publicar , verifique se as configurações de publicação e, em seguida, em Publicar agora.

    A solução publica o manifesto de aplicativo não assinado, manifesto de implantação não assinados, arquivos específicos de versão e o programa de instalação não assinado para o local da pasta de publicação.

  8. No Publicar página, clique em pré-requisitos.

  9. No pré-requisitos caixa de diálogo, clear criar o programa de instalação para instalar os componentes de pré-requisito.

  10. No Publicar , verifique se as configurações de publicação e, em seguida, em Publicar agora.

    A solução publica o manifesto de aplicativo assinado, o manifesto de implantação assinado e arquivos específicos de versão para o local da pasta de publicação.O programa de instalação sem assinatura não é substituído pelo processo de publicação.

  11. No site do cliente, abra um prompt de comando.

  12. Altere para o diretório que contém o arquivo. exe.

  13. Assine o arquivo. exe com o seguinte comando:

    signtool sign /sha1 CertificateHash Setup.exe
signtool sign /f CertFileName Setup.exe

    Por exemplo, para assinar o programa de instalação, use um dos seguintes comandos:

    signtool sign /sha1 CCB... Setup.exe
signtool sign /f CertFileName Setup.exe

Consulte também

Tarefas

Como: assinar novamente os manifestos de aplicativo e implantação

Outros recursos

Como: arquivos com SignTool. exe (Windows Installer) de instalação do sinal