Signature de Packages VSIXSigning VSIX Packages

Assemblys d’extension n’avez pas besoin d’être connectés avant qu’ils peuvent s’exécuter dans Visual Studio, mais il est conseillé de le faire.Extension assemblies do not need to be signed before they can run in Visual Studio, but it is a good practice to do so.

Si vous souhaitez sécuriser votre extension et assurez-vous qu’il n’a pas été falsifié, vous pouvez ajouter une signature numérique à un package VSIX.If you want to secure your extension and make sure it hasn't been tampered with, you can add a digital signature to a VSIX package. Lorsqu’une extension VSIX est signée, le programme d’installation VSIX affichera un message indiquant qu’elle est signée, ainsi que de plus d’informations sur la signature proprement dite.When a VSIX is signed, the VSIX installer will display a message indicating that it is signed, plus more information about the signature itself. Si le contenu de l’extension VSIX a été modifié et que l’extension VSIX n’a pas été signé à nouveau, le programme d’installation VSIX affichera que la signature n’est pas valide.If the contents of the VSIX have been modified, and the VSIX has not been signed again, the VSIX installer will show that the signature is not valid. L’installation n’est pas arrêtée, mais l’utilisateur est averti.The installation is not stopped, but the user is warned.

Important

À compter de 2015, les packages VSIX signés à l’aide d’une autre que le chiffrement SHA256 seront identifiés comme ayant une signature non valide.Beginning in 2015, VSIX packages signed using anything other than SHA256 encryption will be identified as having an invalid signature. Installation de VSIX n’est pas bloquée, mais l’utilisateur est averti.VSIX installation is not blocked but the user will be warned.

Signature d’une extension VSIX avec VSIXSignToolSigning a VSIX with VSIXSignTool

Il existe un chiffrement SHA256 outil disponible à partir de signature VisualStudioExtensibility sur nuget.org à VsixSignTool.There is a SHA256 encryption signing tool available from VisualStudioExtensibility on nuget.org at VsixSignTool.

Pour utiliser le VSIXSignToolTo use the VSIXSignTool

  1. Ajouter votre VSIX à un projet.Add your VSIX to a project.

  2. Cliquez avec le bouton droit sur le nœud de projet dans l’Explorateur de solutions, en sélectionnant ajouter | gérer les Packages NuGet.Right click on the project node in Solution Explorer, selecting Add | Manage NuGet Packages. Pour plus d’informations sur NuGet et l’ajout de voir des packages NuGet, consultez le documentation de NuGet et Package Manager UI rubriques.For more information on NuGet and adding NuGet packages see see the NuGet documentation and Package Manager UI topics.

  3. Recherchez VSIXSignTool de VisualStudioExtensibility et installez le package NuGet.Search for VSIXSignTool from VisualStudioExtensibility and install the NuGet package.

  4. Vous pouvez maintenant exécuter le VSIXSignTool à partir de l’emplacement du projet lots locaux.You can now run the VSIXSignTool from the project's local packages location. Consultez l’aide de l’outil ligne de commande pour votre scénario de signature (VSIXSignTool.exe / ?).Consult the tool's command line help for your signing scenario (VSIXSignTool.exe /?).

    Par exemple, pour vous connecter avec un mot de passe protégé le fichier de certificat :For example to sign with a password protected certificate file:

    VSIXSignTool.exe signe /f <certfile > /p <mot de passe > <VSIXfile >VSIXSignTool.exe sign /f <certfile> /p <password> <VSIXfile>

Voir aussiSee Also

Publication d’extensions Visual StudioShipping Visual Studio Extensions