Mage.exe (outil Manifest Generation and Editing)Mage.exe (Manifest Generation and Editing Tool)

L’outil Manifest Generation and Editing (Mage.exe) est un outil en ligne de commande qui prend en charge la création et la modification de manifestes de déploiement et d’application.The Manifest Generation and Editing Tool (Mage.exe) is a command-line tool that supports the creation and editing of application and deployment manifests. En tant qu’outil en ligne de commande, Mage.exe peut être exécuté à partir de scripts de commandes par lot et d’autres applications Windows, notamment les applications ASP.NET.As a command-line tool, Mage.exe can be run from both batch scripts and other Windows-based applications, including ASP.NET applications.

Vous pouvez également utiliser MageUI.exe, une application graphique, à la place de Mage.exe.You can also use MageUI.exe, a graphical application, instead of Mage.exe. Pour plus d'informations, consultez MageUI.exe (Manifest Generation and Editing Tool, Graphical Client).For more information, see MageUI.exe (Manifest Generation and Editing Tool, Graphical Client).

Cet outil est installé automatiquement avec Visual Studio.This tool is automatically installed with Visual Studio. Pour exécuter l’outil, utilisez l’Invite de commandes développeur pour Visual Studio.To run the tool, use Developer Command Prompt for Visual Studio. Pour plus d'informations, consultez Invites de commandes.For more information, see Command Prompts.

Deux versions de Mage.exe et MageUI.exe sont founies avec Visual Studio.Two versions of Mage.exe and MageUI.exe are included with Visual Studio. Pour afficher les informations de version, exécutez MageUI.exe et sélectionnez Aide / ? , puis À propos de.To see version information, run MageUI.exe, select Help, and select About. Cette documentation décrit la version 4.0.x.x de Mage.exe et MageUI.exe.This documentation describes version 4.0.x.x of Mage.exe and MageUI.exe.

SyntaxeSyntax

Mage [commands] [commandOptions]

ParamètresParameters

Le tableau ci-dessous répertorie les commandes prises en charge par Mage.exe.The following table shows the commands supported by Mage.exe. Pour plus d'informations sur les options prises en charge par ces commandes, consultez Options des commandes New et Update et Options de la commande Sign.For more information about the options supported by these commands, see New and Update command options and Sign command options.

CommandeCommand DescriptionDescription
-cc, ClearApplicationCache-cc, ClearApplicationCache Efface le cache d'application téléchargé de toutes les applications en ligne uniquement.Clears the downloaded application cache of all online-only applications.
-n, -New fileType [newOptions]-n, -New fileType [newOptions] Crée un nouveau fichier du type donné.Creates a new file of the given type. Les types valides sont :Valid types are:

- Deployment : Crée un nouveau manifeste de déploiement.- Deployment: Creates a new deployment manifest.
- Application : Crée un nouveau manifeste d'application.- Application: Creates a new application manifest.

Si vous ne spécifiez pas de paramètres supplémentaires avec cette commande, elle crée un fichier du type approprié, avec les valeurs d’attributs et étiquettes par défaut adéquates.If you do not specify any additional parameters with this command, it will create a file of the appropriate type, with appropriate default tags and attribute values.

Utilisez l’option -ToFile (voir le tableau ci-dessous) pour spécifier le nom de fichier et le chemin du nouveau fichier.Use the -ToFile option (see in the following table) to specify the file name and path of the new file.

Utilisez l’option -FromDirectory (voir le tableau ci-dessous) pour créer un manifeste d’application avec tous les assemblys d’une application ajoutés à la section <dependency> du manifeste.Use the -FromDirectory option (see in the following table) to create an application manifest with all of the assemblies for an application added to the <dependency> section of the manifest.
-u, -Update [filePath] [updateOptions]-u, -Update [filePath] [updateOptions] Apporte une ou plusieurs modifications à un fichier manifeste.Makes one or more changes to a manifest file. Vous n'avez pas à spécifier le type de fichier que vous modifiez.You do not have to specify the type of file that you are editing. Mage.exe examinera le fichier en utilisant un jeu de paramètres heuristiques et déterminera s'il s'agit d'un manifeste de déploiement ou d'un manifeste d'application.Mage.exe will examine the file by using a set of heuristics and determine whether it is a deployment manifest or an application manifest.

Si vous avez déjà signé un fichier avec un certificat, -Update supprime le bloc de signature de clé.If you have already signed a file with a certificate, -Update will remove the key signature block. En effet, la signature de clé contient un hachage du fichier, et la modification du fichier rend le hachage non valide.This is because the key signature contains a hash of the file, and modifying the file renders the hash invalid.

Utilisez l’option -ToFile (voir le tableau ci-dessous) pour spécifier un nouveau nom et chemin de fichier au lieu de remplacer le fichier existant.Use the -ToFile option (see in the following table) to specify a new file name and path instead of overwriting the existing file.
-s, -Sign [signOptions]-s, -Sign [signOptions] Utilise une paire de clés ou un certificat X509 pour signer un fichier.Uses a key pair or X509 certificate to sign a file. Les signatures sont insérées en tant qu'éléments XML dans les fichiers.Signatures are inserted as XML elements inside of the files.

Vous devez être connecté à Internet lors de la signature d’un manifeste qui spécifie une valeur -TimestampUri .You must be connected to the Internet when signing a manifest that specifies a -TimestampUri value.
-ver, -Verify [nom-fichier-manifeste]-ver, -Verify [manifest-filename] Vérifie que le manifeste est correctement signé.Verifies that the manifest is signed correctly. Non combinable avec d’autres commandes.Cannot be combined with other commands.

Disponible dans .NET Framework 4.7 (et versions ultérieures).Available in .NET Framework 4.7 and later versions.
-h, -?, -Help [verbose]-h, -?, -Help [verbose] Décrit toutes les commandes disponibles et leurs options.Describes all of the available commands and their options. Spécifiez verbose pour obtenir une aide détaillée.Specify verbose to get detailed help.

Options des commandes New et UpdateNew and Update command options

Le tableau suivant affiche les options prises en charge par les commandes -New et -Update :The following table shows the options supported by the -New and -Update commands:

OptionsOptions Valeur par défautDefault Value S'applique àApplies To DescriptionDescription
-a, -Algorithm-a, -Algorithm sha1RSAsha1RSA Manifestes d'application.Application manifests.

Manifestes de déploiement.Deployment manifests.
Définit l'algorithme avec lequel générer des compactés de dépendance.Specifies the algorithm to generate dependency digests with. La valeur doit être "sha256RSA" ou "sha1RSA".Value must be "sha256RSA" or "sha1RSA.

N'utilisez pas avec l'option "-Update".Use with the "-Update" option. Cette option est ignorée avec l'utilisation de l'option "-Sign".This option is ignored when using the "-Sign" option
-appc, -AppCodeBase manifestReference-appc, -AppCodeBase manifestReference Manifestes de déploiement.Deployment manifests. Insère une référence d'URL ou de chemin d'accès au fichier manifeste d'application.Inserts a URL or file path reference to the application manifest file. Cette valeur doit représenter le chemin d’accès complet au manifeste d’application.This value must be the full path to the application manifest.
-appm, -AppManifest manifestPath-appm, -AppManifest manifestPath Manifestes de déploiement.Deployment manifests. Insère une référence au manifeste d'application d'un déploiement dans son manifeste de déploiement.Inserts a reference to a deployment's application manifest into its deployment manifest.

Le fichier indiqué par manifestPath doit exister, sans quoi Mage.exe génère une erreur.The file indicated by manifestPath must exist, or Mage.exe will issue an error. Si le fichier référencé par manifestPath n’est pas un manifeste d’application, Mage.exe génère une erreur.If the file referenced by manifestPath is not an application manifest, Mage.exe will issue an error.
-cf, -CertFile filePath-cf, -CertFile filePath Tous les types de fichiers.All file types. Spécifie l'emplacement d'un certificat numérique X509 permettant de signer un manifeste ou un fichier de licence.Specifies the location of an X509 digital certificate for signing a manifest or license file. Vous pouvez utiliser cette option avec l’option -Password si le certificat exige un mot de passe pour les fichiers PFX (Personal Information Exchange).This option can be used in conjunction with the -Password option if the certificate requires a password for Personal Information Exchange (PFX) files. À partir de .NET Framework 4.7, si le fichier ne contient pas de clé privée, l’association des options - CryptoProvider et - KeyContainer est obligatoire.Starting with .NET Framework 4.7, if the file does not contain a private key, a combination of the -CryptoProvider and -KeyContainer options is required.

À partir de .NET Framework 4.6.2, Mage.exe signes les manifestes avec des certificats CNG et CAPI.Starting with .NET Framework 4.6.2, Mage.exe signs manifests with CNG as well as CAPI certificates.
-ch, -CertHash hashSignature-ch, -CertHash hashSignature Tous les types de fichiers.All file types. Hachage d'un certificat numérique stocké dans le magasin de certificats personnel de l'ordinateur client.The hash of a digital certificate stored in the personal certificate store of the client computer. Il correspond à la chaîne d'empreinte numérique d'un certificat numérique affiché dans la console Certificats Windows.This corresponds to the Thumbprint string of a digital certificate viewed in the Windows Certificates Console.

hashSignature peut être en majuscules ou en minuscules et fourni en tant que chaîne unique ou avec chaque octet de l'empreinte numérique séparé par des espaces et l'empreinte numérique complète entre guillemets.hashSignature can be either uppercase or lowercase, and can be supplied either as a single string, or with each octet of the Thumbprint separated by spaces and the entire Thumbprint enclosed in quotation marks.
-csp, -CryptoProvider provider-name-csp, -CryptoProvider provider-name Tous les types de fichiers.All file types. Spécifie le nom d’un fournisseur de services de chiffrement (CSP) contenant le conteneur de clés privées.Specifies the name of a cryptographic service provider (CSP) that contains the private key container. L’option - KeyContainer est requise.This option requires the -KeyContainer option.

Disponible à partir de .NET Framework 4.7.This option is available starting with .NET Framework 4.7.
-fd, -FromDirectory directoryPath-fd, -FromDirectory directoryPath Manifestes d'application.Application manifests. Remplit le manifeste d'application avec les descriptions de tous les assemblys et fichiers trouvés dans directoryPath, y compris tous les sous-répertoires, directoryPath étant le répertoire qui contient l'application à déployer.Populates the application manifest with descriptions of all assemblies and files found in directoryPath, including all subdirectories, where directoryPath is the directory that contains the application that you want to deploy. Pour chaque fichier du répertoire, Mage.exe détermine s’il s’agit d’un assembly ou d’un fichier statique.For each file in the directory, Mage.exe decides whether the file is an assembly or a static file. Si c'est un assembly, il ajoute une balise <dependency> et un attribut installFrom à l'application avec le nom de l'assembly, la base de code et la version.If it is an assembly, it adds a <dependency> tag and installFrom attribute to the application with the assembly's name, code base, and version. S'il s'agit d'un fichier statique, il ajoute une balise <file> .If it is a static file, it adds a <file> tag. Mage.exe utilise également un ensemble de paramètres heuristiques simple pour détecter le fichier exécutable principal de l’application, et le marque comme point d’entrée de l’application ClickOnce dans le manifeste.Mage.exe will also use a simple set of heuristics to detect the main executable for the application, and will mark it as the ClickOnce application's entry point in the manifest.

Mage.exe ne marquera jamais automatiquement un fichier en tant que fichier de « données ».Mage.exe will never automatically mark a file as a "data" file. Vous devez faire cela manuellement.You must do this manually. Pour plus d’informations, consultez Guide pratique pour Inclure un fichier de données dans une application ClickOnce.For more information, see How to: Include a Data File in a ClickOnce Application.

Mage.exe génère également un hachage pour chaque fichier en fonction de sa taille.Mage.exe also generates a hash for each file based on its size. ClickOnce utilise ces hachages pour éviter toute falsification des fichiers du déploiement après la création du manifeste.ClickOnce uses these hashes to ensure that no one has tampered with the deployment's files since the manifest was created. Si l’un des fichiers de votre déploiement change, vous pouvez exécuter Mage.exe avec la commande -Update et l’option -FromDirectory. Cela mettra à jour les hachages et les versions des assemblys de tous les fichiers référencés.If any of the files in your deployment change, you can run Mage.exe with the -Update command and the -FromDirectory option, and it will update the hashes and assembly versions of all referenced files.

-FromDirectory inclut tous les fichiers de tous les sous-répertoires trouvés dans directoryPath.-FromDirectory will include all files in all subdirectories found within directoryPath.

Si vous utilisez -FromDirectory avec la commande -Update, Mage.exe supprime tous les fichiers du manifeste d’application qui n’existent plus dans le répertoire.If you use -FromDirectory with the -Update command, Mage.exe will remove any files in the application manifest that no longer exist in the directory.
-if, -IconFile filePath-if, -IconFile filePath Manifestes d'application.Application manifests. Spécifie le chemin d'accès complet à un fichier icône .ICO.Specifies the full path to an .ICO icon file. Cette icône s'affiche à côté du nom de votre application dans le menu Démarrage et dans son entrée Ajout/Suppression de programmes.This icon appears beside your application name in the start menu, and in its Add-or-Remove Programs entry. Si aucune icône n'est fournie, une icône par défaut est utilisée.If no icon is provided, a default icon is used.
-ip, -IncludeProviderURL url-ip, -IncludeProviderURL url truetrue Manifestes de déploiement.Deployment manifests. Indique si le manifeste du déploiement inclut la valeur de l’emplacement de la mise à jour définie par -ProviderURL.Indicates whether the deployment manifest includes the update location value set by -ProviderURL.
-i, -Install willInstall-i, -Install willInstall truetrue Manifestes de déploiement.Deployment manifests. Indique si l'application ClickOnce doit être installée ou non sur l'ordinateur local ou si elle doit s'exécuter à partir du Web.Indicates whether or not the ClickOnce application should install onto the local computer, or whether it should run from the Web. Lorsqu'une application est installée, elle figure dans le menu Démarrer de Windows.Installing an application gives that application a presence in the Windows Start menu. Les valeurs valides sont "true" ou "t", et "false" ou "f".Valid values are "true" or "t", and "false" or "f".

Si vous spécifiez l’option -MinVersion et qu’un utilisateur dispose d’une version antérieure à la version -MinVersion installée, ceci force l’installation de l’application, indépendamment de la valeur passée à -Install.If you specify the -MinVersion option, and a user has a version less than -MinVersion installed, it will force the application to install, regardless of the value that you pass to -Install.

Cette option ne peut pas être utilisée avec l’option -BrowserHosted .This option cannot be used with the -BrowserHosted option. Toute tentative de spécifier ces deux options pour le même manifeste générera une erreur.Attempting to specify both for the same manifest will result in an error.
-kc, -KeyContainer name-kc, -KeyContainer name Tous les types de fichiers.All file types. Spécifie le conteneur de clés contenant le nom de la clé privée.Specifies the key container that contains the name of the private key. L’option CryptoProvider est nécessaire.This option requires the CryptoProvider option.

Disponible à partir de .NET Framework 4.7.This option is available starting with .NET Framework 4.7.
-mv, -MinVersion [version]-mv, -MinVersion [version] Version répertoriée dans le manifeste de déploiement ClickOnce telle que spécifiée par l’indicateur -Version .The version listed in the ClickOnce deployment manifest as specified by the -Version flag. Manifestes de déploiement.Deployment manifests. Version minimale de cette application qu'un utilisateur peut exécuter.The minimum version of this application a user can run. Cet indicateur rend obligatoire la mise à jour avec la version nommée de votre application.This flag makes the named version of your application a required update. Si vous publiez une version de votre produit avec une mise à jour corrigeant une rupture ou une vulnérabilité de sécurité critique, vous pouvez utiliser cet indicateur pour spécifier que cette mise à jour doit être installée et que l’utilisateur ne peut pas continuer à exécuter des versions antérieures.If you release a version of your product with an update to a breaking change or a critical security flaw, you can use this flag to specify that this update must be installed, and that the user cannot continue to run earlier versions.

version a la même sémantique que l’argument pour l’indicateur -Version .version has the same semantics as the argument to the -Version flag.
-n, -Name nameString-n, -Name nameString DéployerDeploy Tous les types de fichiers.All file types. Nom utilisé pour identifier l'application.The name that is used to identify the application. ClickOnce utilise ce nom pour identifier l'application dans le menu Démarrer (si l'application est configurée pour s'installer elle-même) et dans les boîtes de dialogue Permission Elevation.ClickOnce will use this name to identify the application in the Start menu (if the application is configured to install itself) and in Permission Elevation dialog boxes. Remarque : si vous mettez à jour un manifeste existant sans spécifier de nom d’éditeur avec cette option, Mage.exe utilise le nom de l’organisation défini sur l’ordinateur.Note: If you are updating an existing manifest and you do not specify a publisher name with this option, Mage.exe updates the manifest with the organization name defined on the computer. Pour utiliser un nom différent, veillez à utiliser cette option et spécifiez le nom voulu pour l'éditeur.To use a different name, make sure to use this option and specify the desired publisher name.
-pwd, -Password passwd-pwd, -Password passwd Tous les types de fichiers.All file types. Mot de passe utilisé pour signer un manifeste avec un certificat numérique.The password that is used for signing a manifest with a digital certificate. Cette option doit être utilisée conjointement avec l’option -CertFile .Must be used in conjunction with the -CertFile option.
-p, Processor processorValue-p, Processor processorValue MsilMsil Manifestes d'application.Application manifests.

Manifestes de déploiement.Deployment manifests.
Architecture de microprocesseur sur laquelle cette distribution s'exécutera.The microprocessor architecture on which this distribution will run. Cette valeur est obligatoire si vous préparez une ou plusieurs installations dont les assemblys ont été précompilés pour un microprocesseur spécifique.This value is required if you are preparing one or more installations whose assemblies have been precompiled for a specific microprocessor. Les valeurs valides sont msil, x86, ia64et amd64.Valid values include msil, x86, ia64, and amd64. msil est le langage intermédiaire Microsoft, ce qui signifie que tous vos assemblys sont indépendants des plateformes et que le Common Language Runtime (CLR) les compile juste-à-temps quand votre application est exécutée pour la première fois.msil is Microsoft intermediate language, which means all of your assemblies are platform-independent, and the common language runtime (CLR) will just-in-time compile them when your application is first run.
-pu, -ProviderURL url-pu, -ProviderURL url Manifestes de déploiement.Deployment manifests. Spécifie l'URL vérifiée par ClickOnce pour les mises à jour d'application.Specifies the URL which ClickOnce will examine for application updates.
-pub, -Publisher publisherName-pub, -Publisher publisherName Manifestes d'application.Application manifests.

Manifestes de déploiement.Deployment manifests.
Ajoute le nom de l'éditeur à l'élément de description du manifeste de déploiement ou d'application.Adds the publisher name to the description element of either the deployment or application manifest. Quand il est utilisé sur un manifeste d’application, -UseManifestForTrust doit également être spécifié avec la valeur « true » ou « t » ; sinon, ce paramètre génère une erreur.When used on an application manifest, -UseManifestForTrust must also be specified with a value of "true" or "t"; otherwise, this parameter will raise an error.
-s, -SupportURL url-s, -SupportURL url Manifestes d'application.Application manifests.

Manifestes de déploiement.Deployment manifests.
Spécifie le lien dans lequel s'affiche Ajout/Suppression de programmes pour l'application ClickOnce.Specifies the link that appears in Add or Remove Programs for the ClickOnce application.
-ti, -TimestampUri uri-ti, -TimestampUri uri Manifestes d'application.Application manifests.

Manifestes de déploiement.Deployment manifests.
L'URL d'un service d'horodatage numérique.The URL of a digital timestamping service. Horodater les manifestes vous évite d'avoir à signer de nouveau les manifestes si votre certificat numérique expire avant le déploiement de la version suivante de votre application.Timestamping the manifests prevents you from having to re-sign the manifests should your digital certificate expire before you deploy the next version of your application. Pour plus d’informations, consultez Configurer des racines de confiance et des certificats non autorisés.For more information, see Windows root certificate program members.
-t, -ToFile filePath-t, -ToFile filePath - New :- New:
- Déploiement : deploy.application- Deployment: deploy.application
- Application : application.exe.manifest- Application: application.exe.manifest
- Update :- Update:
- Fichier d'entrée.- The input file.
Tous les types de fichiers.All file types. Spécifie le chemin de sortie du fichier créé ou modifié.Specifies the output path of the file that has been created or modified.

Si -ToFile n’est pas fourni quand vous utilisez -New, la sortie est écrite dans le répertoire de travail actuel.If -ToFile is not supplied when you use -New, the output is written to the current working directory. Si -ToFile n’est pas fourni quand vous utilisez -Update, Mage.exe réécrit le fichier dans le fichier d’entrée.If -ToFile is not supplied when you use -Update, Mage.exe will write the file back to the input file.
-tr, -TrustLevel level-tr, -TrustLevel level Selon la zone dans laquelle réside l'URL de l'application.Based on the zone in which the application URL resides. Manifestes d'application.Application manifests. Niveau de confiance à accorder à l'application sur les ordinateurs clients.The level of trust to grant the application on client computers. Les valeurs possibles sont "Internet", "Intranet" et "FullTrust".Values include "Internet", "Intranet", and "FullTrust".
-um, -UseManifestForTrust willUseForTrust-um, -UseManifestForTrust willUseForTrust FalseFalse Manifestes d'application.Application manifests. Spécifie si la signature numérique du manifeste d'application sera utilisée pour prendre des décisions d'approbation lorsque l'application s'exécute sur le client.Specifies whether the digital signature of the application manifest will be used for making trust decisions when the application runs on the client. Spécifier "true" ou "t" indique que le manifeste d'application sera utilisé pour les décisions d'approbation.Specifying "true" or "t" indicates that the application manifest will be used for trust decisions. Spécifier "false" ou "f" indique que la signature du manifeste de déploiement sera utilisée.Specifying "false" or "f" indicates that the signature of the deployment manifest will be used.
-v, -Version versionNumber-v, -Version versionNumber 1.0.0.01.0.0.0 Manifestes d'application.Application manifests.

Manifestes de déploiement.Deployment manifests.
Version du déploiement.The version of the deployment. L’argument doit être une chaîne de version valide au format «N.N.N.N», où «N» est un entier 32 bits non signé.The argument must be a valid version string of the format "N.N.N.N", where "N" is an unsigned 32-bit integer.
-wpf, -WPFBrowserApp isWPFApp-wpf, -WPFBrowserApp isWPFApp Falsefalse Manifestes d'application.Application manifests.

Manifestes de déploiement.Deployment manifests.
Utilisez cet indicateur uniquement si l'application est une application Windows Presentation Foundation (WPF) qui sera hébergée dans Internet Explorer et n'est pas un exécutable autonome.Use this flag only if the application is a Windows Presentation Foundation (WPF) application that will be hosted inside of Internet Explorer, and is not a stand-alone executable. Les valeurs valides sont "true" ou "t", et "false" ou "f".Valid values are "true" or "t", and "false" or "f".

Pour les manifestes d'application, insère l'attribut hostInBrowser sous l'élément entryPoint du manifeste d'application.For application manifests, inserts the hostInBrowser attribute under the entryPoint element of the application manifest.

Pour les manifestes de déploiement, affecte la valeur false à l'attribut install sur l'élément deployment et enregistre le manifeste de déploiement avec une extension .xbap.For deployment manifests, sets the install attribute on the deployment element to false, and saves the deployment manifest with a .xbap extension. La spécification de cet argument avec l’argument -Install génère une erreur car une application hébergée par le navigateur ne peut pas être une application hors ligne installée.Specifying this argument along with the -Install argument produces an error, because a browser-hosted application cannot be an installed, offline application.

Options de la commande SignSign command options

Le tableau suivant affiche les options prises en charge par la commande -Sign applicables à tous les types de fichiers.The following table shows the options supported by the -Sign command, which apply to all types of files.

OptionsOptions DescriptionDescription
-cf, -CertFile filePath-cf, -CertFile filePath Spécifie l'emplacement d'un certificat numérique servant à signer un manifeste.Specifies The location of a digital certificate for signing a manifest. Vous pouvez utiliser cette option avec l’option -Password si le certificat exige un mot de passe pour les fichiers PFX (Personal Information Exchange).This option can be used in conjunction with the -Password option if the certificate requires a password for Personal Information Exchange (PFX) files. À partir de .NET Framework 4.7, si le fichier ne contient pas de clé privée, l’association des options - CryptoProvider et - KeyContainer est obligatoire.Starting with .NET Framework 4.7, if the file does not contain a private key, a combination of the -CryptoProvider and -KeyContainer options is required.

À partir de .NET Framework 4.6.2, Mage.exe signes les manifestes avec des certificats CNG et CAPI.Starting with .NET Framework 4.6.2, Mage.exe signs manifests with CNG as well as CAPI certificates.
-ch, -CertHash hashSignature-ch, -CertHash hashSignature Hachage d'un certificat numérique stocké dans le magasin de certificats personnel de l'ordinateur client.The hash of a digital certificate stored in the personal certificate store of the client computer. Il correspond à la propriété d'empreinte numérique d'un certificat numérique affiché dans la console Certificats Windows.This corresponds to the Thumbprint property of a digital certificate viewed in the Windows Certificates Console.

hashSignature peut être en majuscules ou en minuscules et fourni en tant que chaîne unique ou avec chaque octet de l'empreinte numérique séparé par des espaces et l'empreinte numérique complète entre guillemets.hashSignature can be either uppercase or lowercase, and can be supplied either as a single string or with each octet of the Thumbprint separated by spaces and the entire Thumbprint enclosed in quotation marks.
-csp, -CryptoProvider provider-name-csp, -CryptoProvider provider-name Spécifie le nom d’un fournisseur de services de chiffrement (CSP) contenant le conteneur de clés privées.Specifies the name of a cryptographic service provider (CSP) that contains the private key container. L’option - KeyContainer est requise.This option requires the -KeyContainer option.

Disponible à partir de .NET Framework 4.7.This option is available starting with .NET Framework 4.7.
-kc, -KeyContainer name-kc, -KeyContainer name Spécifie le conteneur de clés contenant le nom de la clé privée.Specifies the key container that contains the name of the private key. L’option CryptoProvider est nécessaire.This option requires the CryptoProvider option.

Disponible à partir de .NET Framework 4.7.This option is available starting with .NET Framework 4.7.
-pwd, -Password passwd-pwd, -Password passwd Mot de passe utilisé pour signer un manifeste avec un certificat numérique.The password that is used for signing a manifest with a digital certificate. Cette option doit être utilisée conjointement avec l’option -CertFile .Must be used in conjunction with the -CertFile option.
-t, -ToFile filePath-t, -ToFile filePath Spécifie le chemin de sortie du fichier créé ou modifié.Specifies the output path of the file that has been created or modified.

NotesRemarks

Tous les arguments passés à Mage.exe ne respectent pas la casse.All arguments to Mage.exe are case-insensitive. Les commandes et options peuvent être précédées d'un tiret (-) ou d'une barre oblique (/).Commands and options can be prefixed with a dash (-) or a forward slash (/).

Tous les arguments utilisés avec la commande -Sign peuvent être toujours utilisés avec les commandes -New ou -Update .All of the arguments used with the -Sign command can be used at any time with the -New or -Update commands as well. Les commandes suivantes sont équivalentes.The following commands are equivalent.

mage -Sign c:\HelloWorldDeployment\HelloWorld.deploy -CertFile cert.pfx
mage -Update c:\HelloWorldDeployment\HelloWorld.deploy -CertFile cert.pfx

Notes

À compter de la version 4.6.2 du .NET Framework, les certificats CNG sont également pris en charge.Beginning with .NET Framework version 4.6.2, CNG certificates are also supported.

La signature est la dernière tâche à effectuer, car un document signé utilise un hachage du fichier afin de vérifier la validité de la signature pour le document.Signing is the last task you should perform, because a signed document uses a hash of the file to verify that the signature is valid for the document. Si vous modifiez d'une quelconque façon un fichier signé, vous devez le signer de nouveau.If you make any changes to a signed file, you must sign it again. Si vous signez un document déjà signé, Mage.exe remplace la signature précédente par la nouvelle.If you sign a document that was previously signed, Mage.exe will replace the old signature with the new.

Quand vous utilisez l’option -AppManifest pour remplir un manifeste de déploiement, Mage.exe part du principe que votre manifeste d’application va se trouver dans le même répertoire que le manifeste de déploiement, dans un sous-répertoire nommé d’après la version du déploiement actuel, et il configure votre manifeste de déploiement de façon appropriée.When you use the -AppManifest option to populate a deployment manifest, Mage.exe will assume that your application manifest will reside in the same directory as the deployment manifest within a subdirectory named after the current deployment version, and will configure your deployment manifest appropriately. Si votre manifeste d’application doit se trouver ailleurs, utilisez l’option -AppCodeBase pour définir l’autre emplacement.If your application manifest will reside elsewhere, use the -AppCodeBase option to set the alternate location.

Vos manifestes de déploiement et de l'application doivent être signés avant de déployer votre application.Your deployment and application manifest must be signed before you deploy your application. Pour obtenir des instructions sur la signature des manifestes, consultez Trusted Application Deployment Overview.For guidance about signing manifests, see Trusted Application Deployment Overview.

L’option -TrustLevel pour les manifestes d’application décrit le jeu d’autorisations dont une application a besoin pour s’exécuter sur l’ordinateur client.The -TrustLevel option for application manifests describes the permission set an application requires to run on the client computer. Par défaut, un niveau de confiance basé sur la zone dans laquelle leur URL réside est assigné aux applications.By default, applications are assigned a trust level based on the zone in which their URL resides. Les applications déployées sur un réseau d'entreprise sont généralement placées dans la zone Intranet tandis que celles déployées sur Internet sont placées dans la zone Internet.Applications deployed over a corporate network are generally placed in the Intranet zone, while those deployed over the Internet are placed in the Internet zone. Les deux zones de sécurité placent des restrictions sur l'accès de l'application aux ressources locales, la zone Intranet étant un peu moins stricte que la zone Internet.Both security zones place restrictions on the application's access to local resources, with the Intranet zone slightly more permissive than the Internet zone. La zone FullTrust donne aux applications l'accès complet aux ressources locales d'un ordinateur.The FullTrust zone gives applications complete access to a computer's local resources. Si vous utilisez l’option -TrustLevel pour placer une application dans cette zone, le composant Gestionnaire de confiance du CLR demande à l’utilisateur s’il veut accorder ce niveau de confiance plus élevé.If you use the -TrustLevel option to place an application in this zone, the Trust Manager component of the CLR will prompt the user to decide whether he or she wants to grant this higher level of trust. Si vous déployez votre application sur un réseau d'entreprise, vous pouvez utiliser le déploiement d'applications approuvées pour élever le niveau de confiance de l'application sans affichage d'une invite utilisateur.If you are deploying your application over a corporate network, you can use Trusted Application Deployment to raise the trust level of the application without prompting the user.

Les manifestes d'application prennent également en charge des sections Trust personnalisées.Application manifests also support custom trust sections. Cela permet à votre application de respecter le principe de sécurité qui consiste à accorder des autorisations minimales. Vous pouvez ainsi configurer le manifeste pour demander uniquement les autorisations nécessaires à l'exécution de l'application.This helps your application obey the security principle of requesting least permission, as you can configure the manifest to demand only those specific permissions that the application requires in order to execute. Mage.exe ne prend pas directement en charge l’ajout d’une section Trust personnalisée.Mage.exe does not directly support adding a custom trust section. Vous pouvez en ajouter une à l’aide d’un éditeur de texte, d’un analyseur XML ou de l’outil graphique MageUI.exe.You can add one using a text editor, an XML parser, or the graphical tool MageUI.exe. Pour plus d’informations sur l’utilisation de MageUI.exe pour ajouter des sections Trust personnalisées, consultez MageUI.exe (Manifest Generation and Editing Tool, Graphical Client).For more information about how to use MageUI.exe to add custom trust sections, see MageUI.exe (Manifest Generation and Editing Tool, Graphical Client).

Visual Studio 2017 inclut la version 4.6.1 de Mage.exe.Visual Studio 2017 includes version 4.6.1 of Mage.exe. Les manifestes créés avec cette version de Mage.exe ciblent .NET Framework 4.Manifests created with this version of Mage.exe target .NET Framework 4. Pour cibler des versions antérieures du .NET Framework, utilisez une version antérieure de Mage.exe.To target older versions of the .NET Framework, use an earlier version of Mage.exe.

Lors de l’ajout ou de la suppression d’assemblys dans un manifeste existant, ou lors de la nouvelle signature d’un manifeste existant, Mage.exe ne met pas à jour le manifeste pour cibler .NET Framework 4.When you add or remove assemblies from an existing manifest, or re-sign an existing manifest, Mage.exe does not update the manifest to target .NET Framework 4.

Les tableaux suivants contiennent ces fonctionnalités et restrictions :The following tables show these features and restrictions:

Version du manifesteManifest version OpérationOperation Mage v2.0Mage v2.0 Mage v4.0Mage v4.0
Manifeste pour les applications qui ciblent la version 2.0 ou 3.x du .NET FrameworkManifest for applications targeting version 2.0 or 3.x of the .NET Framework OuvrirOpen OKOK OKOK
FermerClose OKOK OKOK
EnregistrerSave OKOK OKOK
Nouvelle signatureRe-sign OKOK OKOK
NouveauNew OKOK Non pris en chargeNot supported
Mise à jour (voir ci-dessous)Update (see below) OKOK OKOK
Manifeste pour les applications qui ciblent la version 4 du .NET FrameworkManifest for applications targeting version 4 of the .NET Framework OuvrirOpen OKOK OKOK
FermerClose OKOK OKOK
EnregistrerSave OKOK OKOK
Nouvelle signatureRe-sign OKOK OKOK
NouveauNew Non pris en chargeNot supported OKOK
Mise à jour (voir ci-dessous)Update (see below) Non pris en chargeNot supported OKOK
Version du manifesteManifest version Détails de l'opération de mise à jourUpdate Operation Details Mage v2.0Mage v2.0 Mage v4.0Mage v4.0
Manifeste pour les applications qui ciblent la version 2.0 ou 3.x du .NET FrameworkManifest for applications targeting version 2.0 or 3.x of the .NET Framework Modifier un assemblyModify an assembly OKOK OKOK
Ajouter un assemblyAdd an assembly OKOK OKOK
Supprimer un assemblyRemove an assembly OKOK OKOK
Manifeste pour les applications qui ciblent la version 4 du .NET FrameworkManifest for applications targeting version 4 of the .NET Framework Modifier un assemblyModify an assembly Non pris en chargeNot supported OKOK
Ajouter un assemblyAdd an assembly Non pris en chargeNot supported OKOK
Supprimer un assemblyRemove an assembly Non pris en chargeNot supported OKOK

Mage.exe crée des nouveaux manifestes qui ciblent le .NET Framework 4 Client Profile.NET Framework 4 Client Profile.Mage.exe creates new manifests that target the .NET Framework 4 Client Profile.NET Framework 4 Client Profile. Les applications ClickOnce qui ciblent le .NET Framework 4 Client Profile.NET Framework 4 Client Profile peuvent s'exécuter à la fois sur le .NET Framework 4 Client Profile.NET Framework 4 Client Profile et sur la version complète du .NET Framework 4.ClickOnce applications that target the .NET Framework 4 Client Profile.NET Framework 4 Client Profile can run on both the .NET Framework 4 Client Profile.NET Framework 4 Client Profile and the full version of the .NET Framework 4. Si votre application vise la version complète du .NET Framework 4 et ne peut pas fonctionner sur le .NET Framework 4 Client Profile.NET Framework 4 Client Profile, supprimez l'élément client <framework> à l'aide d'un éditeur de texte et signez de nouveau le manifeste.If your application targets the full version of the .NET Framework 4 and cannot run on the .NET Framework 4 Client Profile.NET Framework 4 Client Profile, remove the client <framework> element by using a text editor and re-sign the manifest.

Voici un exemple d’élément <framework> qui cible le .NET Framework 4 Client Profile.NET Framework 4 Client Profile :The following is a sample <framework> element that targets the .NET Framework 4 Client Profile.NET Framework 4 Client Profile:

<framework targetVersion="4.0" profile="client" supportedRuntime="4.0.20506" />

ExemplesExamples

L’exemple suivant ouvre l’interface utilisateur de Mage (MageUI.exe).The following example opens the user interface for Mage (MageUI.exe).

mage

Les exemples suivants créent un manifeste de déploiement et un manifeste d'application par défaut.The following examples create a default deployment manifest and application manifest. Ces fichiers sont tous créés dans le répertoire de travail en cours et ils sont nommés respectivement deploy.application et application.exe.manifest.These files are all created in the current working directory and are named deploy.application and application.exe.manifest, respectively.

mage -New Deployment
mage -New Application

L’exemple suivant crée un manifeste d’application contenant tous les assemblys et fichiers de ressources du répertoire actif.The following example creates an application manifest populated with all of the assemblies and resource files from the current directory.

mage -New Application -FromDirectory . -Version 1.0.0.0

L'exemple suivant prend la suite de l'exemple précédent en spécifiant le nom du déploiement et le microprocesseur cible.The following example continues the previous example by specifying the deployment name and target microprocessor. Il spécifie également une URL en fonction de laquelle ClickOnce doit rechercher des mises à jour.It also specifies a URL against which ClickOnce should check for updates.

mage -New Application -FromDirectory . -Name "Hello, World! Application" -Version 1.0.0.0 -Processor "x86" -ProviderUrl http://internalserver/HelloWorld/

L'exemple suivant montre comment créer une paire de manifestes pour déployer une application WPF qui sera hébergée dans Internet Explorer.The following example demonstrates how to create a pair of manifests for deploying a WPF application that will be hosted in Internet Explorer.

mage -New Application -FromDirectory . -Version 1.0.0.0 -WPFBrowserApp true
mage -New Deployment -AppManifest 1.0.0.0\application.manifest -WPFBrowserApp true

L’exemple suivant crée un manifeste d’application contenant tous les assemblys et fichiers de ressources du répertoire actif et signe.The following example creates an application manifest populated with all of the assemblies and resource files from the current directory and signs.

mage -New Application -FromDirectory . -Version 1.0.0.0 -KeyContainer keypair.snk -CryptoProvider "Microsoft Enhanced Cryptographic Provider v1.0"

L'exemple suivant met à jour un manifeste de déploiement avec les informations d'un manifeste d'application et définit la base de code pour l'emplacement du manifeste d'application.The following example updates a deployment manifest with information from an application manifest, and sets the code base for the location of the application manifest.

mage -Update HelloWorld.deploy -AppManifest 1.0.0.0\application.manifest -AppCodeBase http://internalserver/HelloWorld.deploy

L'exemple suivant modifie le manifeste de déploiement pour forcer une mise à jour de la version installée de l'utilisateur.The following example edits the deployment manifest to force an update of the user's installed version.

mage -Update c:\HelloWorldDeployment\HelloWorld.deploy -MinVersion 1.1.0.0

L'exemple suivant indique au manifeste de déploiement de récupérer le manifeste d'application d'un autre répertoire.The following example tells the deployment manifest to retrieve the application manifest from another directory.

mage -Update HelloWorld.deploy -AppCodeBase http://anotherserver/HelloWorld/1.1.0.0/

L'exemple suivant signe un manifeste de déploiement existant à l'aide d'un certificat numérique dans le répertoire de travail actif.The following example signs an existing deployment manifest using a digital certificate in the current working directory.

mage -Sign deploy.application -CertFile cert.pfx -Password <passwd>

L'exemple suivant signe un manifeste de déploiement existant à l'aide d'un certificat numérique et d’une clé privée dans le répertoire de travail actif.The following example signs an existing deployment manifest using a digital certificate and private key in the current working directory.

mage -Sign deploy.application -CertFile cert.pfx -KeyContainer keyfile.snk -CryptoProvider "Microsoft Enhanced Cryptographic Provider v1.0"

Voir aussiSee also