Postupy: Podepsání instalačních souborů se SignTool.exe (ClickOnce)
SignTool.exe můžete použít k podepsání instalačního program (setup.exe). Tento proces zajišťuje, že v počítačích koncových uživatelů nejsou instalovány manipulované soubory.
Ve výchozím nastavení má ClickOnce podepsané manifesty a podepsaný instalační program. Nicméně, pokud chcete změnit parametry instalačního programu později, musíte instalační program dodatečně podepsat. Změníte-li parametry poté, co byl instalační program podepsán, bude signatura poškozena.
Následující procedura generuje nepodepsané manifesty a nepodepsaný instalační program. Potom je podepisování ClickOnce povoleno ve Visual Studiu pro generování podepsaných manifestů. Instalační program je ponechán nepodepsán tak, aby zákazník mohl podepsat spustitelný soubor vlastním certifikátem.
Pro generování nepodepsaného instalačního programu a pozdější podepsání
Na vývojovém počítači nainstalujte certifikát, kterým chcete tyto manifesty podepsat.
Vyberte projekt nasazení v okně Průzkumník řešení.
V nabídce Projekt klikněte na JménoProjektu ve Vlastnostech.
Na stránce Podepisování zrušte zaškrtnutí Podepisovat manifesty ClickOnce.
Na stránce Publikovat klikněte na Požadavky.
Ověřte, zda jsou vybrány všechny požadavky a klikněte na tlačítko OK.
Na stránce Publikovat ověřte nastavení publikování a klikněte na tlačítko Publikování nyní.
Řešení publikuje nepodepsaný manifest aplikace, nepodepsaný manifest nasazení, soubory specifické pro verzi a nepodepsaný instalační program do složky pro umístění publikování.
Na stránce Publikovat klikněte na Požadavky.
V dialogovém okně Požadavky zrušte zaškrtnutí Vytvořit instalační program pro instalaci požadovaných součásti.
Na stránce Publikovat ověřte nastavení publikování a klikněte na tlačítko Publikování nyní.
Řešení publikuje podepsaný manifest aplikace, podepsaný manifest nasazení a soubory specifické pro verzi do složky pro umístění publikování. Nepodepsaný instalační program není v procesu publikování přepsán.
Na straně zákazníka otevřete příkazový řádek.
Změňte umístění na adresář, který obsahuje soubor s příponou .exe.
Podepište soubor s příponou .exe pomocí následujícího příkazu:
signtool sign /sha1 CertificateHash Setup.exe signtool sign /f CertFileName Setup.exeNapříklad, k podepsání instalačního programu, použijte jeden z následujících příkazů:
signtool sign /sha1 CCB... Setup.exe signtool sign /f CertFileName Setup.exe