Partilhar via

Assinar manifestos de aplicações e implantação

Se você quiser publicar um aplicativo usando a implantação do ClickOnce, os manifestos do aplicativo e da implantação devem ser assinados com um par de chaves pública/privada e assinados usando a tecnologia Authenticode. Você pode assinar os manifestos usando um certificado do repositório de certificados do Windows ou um arquivo de chave.

As informações neste artigo se aplicam somente se você estiver usando o .NET Framework 4.8.1 ou anterior. Se você estiver usando o .NET 5 ou posterior, siga as etapas em Implantar um aplicativo de área de trabalho do Windows .NET usando o ClickOnce.

Assinar os manifestos ClickOnce é opcional para aplicações baseadas em .exe. Para obter mais informações, consulte a seção "Gerar manifestos não assinados" deste documento.

Para obter informações sobre como criar arquivos de chave, consulte Como criar um par de chaves público-privado.

Para obter informações sobre como assinar assemblies e manifestos de aplicações, consulte Gerir a assinatura de assemblies e manifestos.

Observação

Visual Studio suporta apenas arquivos de chave de troca de informações pessoais (PFX) que têm a extensão .pfx . No entanto, você pode selecionar outros tipos de certificados do armazenamento de certificados do Windows do usuário atual clicando em Selecionar do repositório na página Assinatura das propriedades do projeto.

Assinar usando um certificado

Para usar esse método, você deve ter um certificado assinado por uma autoridade de certificação (CA). Os certificados são emitidos por terceiros prestadores de serviços de certificação ou por organizações autorizadas dentro de uma Empresa.

  1. Vá para a janela de propriedades do projeto (clique com o botão direito do mouse no nó do projeto no Gerenciador de Soluções e selecione Propriedades). Na guia Assinatura, marque a caixa de seleção Assinar os manifestos ClickOnce.

  2. Clique no botão Selecionar na loja.

    A caixa de diálogo Selecionar um certificado é exibida e exibe o conteúdo do armazenamento de certificados do Windows.

    Sugestão

    Se você clicar em Clique aqui para exibir as propriedades do certificado, a caixa de diálogo Detalhes do certificado será exibida. Esta caixa de diálogo inclui informações detalhadas sobre o certificado e opções adicionais. Clique em Certificados para exibir informações de ajuda adicionais.

  3. Selecione o certificado que você deseja usar para assinar os manifestos.

    Sugestão

    Se não houver nenhum certificado na loja, podes ainda assinar usando um certificado de teste.

  4. Além disso, você pode especificar o endereço de um servidor de carimbo de data/hora na caixa de texto URL do servidor de carimbo de data/hora . Este é um servidor que fornece um timestamp especificando quando o manifesto foi assinado. Geralmente é fornecido pelo mesmo terceiro que oferece certificados assinados por uma autoridade de certificação.

Assinar usando um arquivo de chave existente

  1. Vá para a janela de propriedades do projeto (clique com o botão direito do mouse no nó do projeto no Gerenciador de Soluções e selecione Propriedades). Na guia Assinatura, marque a caixa de seleção Assinar os manifestos ClickOnce.

  2. Clique no botão Selecionar do ficheiro.

    A caixa de diálogo Selecionar arquivo é exibida.

  3. Na caixa de diálogo Selecionar Arquivo , navegue até o local do arquivo de chave (.pfx) que deseja usar e clique em Abrir.

    Observação

    Esta opção suporta apenas ficheiros com a extensão .pfx . Se você tiver um arquivo de chave ou certificado em outro formato, armazene-o no repositório de certificados do Windows e selecione se o certificado está descrito no procedimento anterior. A finalidade do certificado selecionado deve incluir assinatura de código.

    A caixa de diálogo Digite a senha para abrir o arquivo é exibida. (Se o ficheiro .pfx já estiver armazenado no arquivo de certificados do Windows ou não estiver protegido por palavra-passe, não lhe será pedido que introduza uma palavra-passe.)

  4. Introduza a palavra-passe para aceder ao ficheiro de chave e, em seguida, selecione Enter.

  5. Selecione Mais detalhes... para visualizar as propriedades do certificado. ClickOnce exibe o valor do campo Assunto como o Publicador quando mostra o certificado quando um usuário instala seu aplicativo. Aqui está um exemplo do que o usuário vê quando o aplicativo ClickOnce é instalado:

    Captura de tela do certificado mostrado no momento da instalação do aplicativo.

Observação

O arquivo .pfx não pode incluir informações de encadeamento de certificados. Se isso acontecer, ocorrerá o seguinte erro de importação: Não é possível encontrar o certificado e a chave privada para desencriptação. Para remover as informações de encadeamento de certificados, você pode usar Certmgr.msc e desabilitar a opçãoIncluir todos os certificados ao exportar o arquivo *.pfx.

Assinar usando um certificado de teste

Os certificados de teste não são assinados por uma autoridade de certificação (CA) e só devem ser usados para fins de teste. Para obter detalhes sobre certificados de teste, consulte Como o uso de autoridades de certificados ajuda os usuários.

  1. Vá para a janela de propriedades do projeto (clique com o botão direito do mouse no nó do projeto no Gerenciador de Soluções e selecione Propriedades). Na guia Assinatura, marque a caixa de seleção Assinar os manifestos ClickOnce.

  2. Para criar um novo certificado para teste, clique no botão Criar certificado de teste .

  3. Na caixa de diálogo Criar certificado de teste , insira uma senha para ajudar a proteger seu certificado de teste.

Observação

Certifique-se de escolher sha256RSA como o algoritmo de assinatura, a menos que você esteja visando o .NET 2.0.

Gerar manifestos não assinados

Assinar os manifestos ClickOnce é opcional para aplicações baseadas em .exe. Os procedimentos a seguir mostram como gerar manifestos ClickOnce não assinados.

Importante

Os manifestos não assinados podem simplificar o desenvolvimento e o teste do seu aplicativo. No entanto, manifestos não assinados introduzem riscos de segurança substanciais em um ambiente de produção. Considere apenas o uso de manifestos não assinados se seu aplicativo ClickOnce for executado em computadores dentro de uma intranet completamente isolada da Internet ou de outras fontes de código mal-intencionado.

Por padrão, o ClickOnce gera automaticamente manifestos assinados, a menos que um ou mais arquivos sejam especificamente excluídos do hash gerado. Em outras palavras, a publicação do aplicativo resulta em manifestos assinados se todos os arquivos forem incluídos no hash, mesmo quando a caixa de seleção Assinar os manifestos ClickOnce estiver desmarcada.

Para gerar manifestos não assinados e incluir todos os arquivos no hash gerado

Para gerar manifestos não assinados que incluam todos os arquivos no hash, você deve primeiro publicar o aplicativo junto com manifestos assinados. Portanto, primeiro assine os manifestos ClickOnce seguindo um dos procedimentos anteriores e, em seguida, publique o aplicativo.

  1. Na guia Assinatura, desmarque a caixa de seleção Assinar os manifestos ClickOnce.

  2. Na guia Publicar , redefina a versão de publicação para que apenas uma versão do seu aplicativo esteja disponível. Desmarque a caixa de seleção para incrementar automaticamente a versão a cada publicação. Por padrão, o Visual Studio incrementa automaticamente o número de revisão da versão de publicação sempre que você publica um aplicativo. Para obter mais informações, consulte Como definir a versão de publicação do ClickOnce.

  3. Publique a aplicação. O Visual Studio informa que o aplicativo foi assinado com uma chave diferente do aplicativo existente no servidor e pergunta se você deseja substituí-lo. Escolha Sim.

Para gerar manifestos não assinados e excluir um ou mais arquivos do hash gerado

  1. Na página Assinatura, desmarque a caixa de seleção Assinar os manifestos ClickOnce.

  2. Na guia Publicar , escolha o botão Arquivos de Aplicativo para abrir a caixa de diálogo Arquivos de Aplicativo e defina o Hash como Excluir para os arquivos que você deseja excluir do hash gerado.

    Observação

    A exclusão de um arquivo do hash configura o ClickOnce para desabilitar a assinatura automática dos manifestos, para que você não precise publicar primeiro com manifestos assinados, conforme mostrado no procedimento anterior.

  3. Publique a aplicação.

Conteúdo relacionado

  • Last updated on