Guide pratique pour signer des manifestes d’application et de déploiementHow to: Sign application and deployment manifests

Si vous souhaitez publier une application à l’aide du déploiement ClickOnce, vous devez signer les manifestes d’application et de déploiement avec une paire de clés publique/privée et à l’aide de la technologie Authenticode.If you want to publish an application by using ClickOnce deployment, the application and deployment manifests must be signed with a public/private key pair and signed using Authenticode technology. Vous pouvez signer les manifestes à l’aide d’un certificat à partir du magasin de certificats Windows ou d’un fichier de clé.You can sign the manifests by using a certificate from the Windows certificate store or a key file.

Pour plus d’informations sur le déploiement ClickOnce, consultez Sécurité et déploiement ClickOnce.For more information about ClickOnce deployment, see ClickOnce security and deployment.

La signature des manifestes ClickOnce est facultative pour les applications .exe.Signing the ClickOnce manifests is optional for .exe-based applications. Pour plus d’informations, consultez la section « Générer des manifestes non signés » de ce document.For more information, see the "Generate unsigned manifests" section of this document.

Pour plus d’informations sur la création de fichiers de clés, consultez Guide pratique pour créer une paire de clés publique/privée.For information about creating key files, see How to: Create a public-private key pair.

Note

Visual StudioVisual Studio prend uniquement en charge les fichiers de clés PFX (Personal Information Exchange) ayant l’extension .pfx. supports only Personal Information Exchange (PFX) key files that have the .pfx extension. Toutefois, vous pouvez sélectionner d’autres types de certificats à partir du magasin de certificats Windows de l’utilisateur actuel en cliquant sur Sélectionner dans Store dans la page Signature des propriétés du projet.However, you can select other types of certificates from the current user's Windows certificate store by clicking Select from Store on the Signing page of project properties.

Pour signer des manifestes d’application et de déploiement à l’aide d’un certificatTo sign application and deployment manifests using a certificate

  1. Accédez à la fenêtre Propriétés du projet (cliquez avec le bouton droit sur le nœud de projet dans Explorateur de solutions, sélectionnez Propriétés ou tapez propriétés de projet dans la fenêtre Lancement rapide, ou appuyez sur Alt+Entrée dans Explorateur de solutions).Go to the project properties window (right-click the project node in Solution Explorer and select Properties, or type project properties in the Quick Launch window, or press Alt+Enter inside Solution Explorer). Sous l’onglet Signature, cochez la case Signer les manifestes ClickOnce.On the Signing tab, select the Sign the ClickOnce manifests check box.

  2. Cliquez sur le bouton Sélectionner dans Store.Click the Select from Store button.

    La boîte de dialogue Sélectionner un certificat apparaît et affiche le contenu du magasin de certificats Windows.The Select a Certificate dialog box appears and displays the contents of the Windows certificate store.

    Tip

    Si vous cliquez sur Cliquez ici pour afficher les propriétés du certificat, la boîte de dialogue Détails du certificat s’affiche.If you click Click here to view certificate properties, the Certificate Details dialog box appears. Cette boîte de dialogue inclut des informations détaillées sur le certificat et des options supplémentaires.This dialog box includes detailed information about the certificate, and includes additional options. Vous pouvez cliquer sur Certificats pour afficher des informations d’aide supplémentaires.You can click Certificates to view additional help information.

  3. Sélectionnez le certificat que vous souhaitez utiliser pour signer les manifestes.Select the certificate that you want to use to sign the manifests.

  4. Vous pouvez aussi spécifier l’adresse d’un serveur d’horodatage dans la zone de texte URL du serveur d’horodatage.Additionally, you can specify the address of a timestamp server in the Timestamp server URL text box. Ce serveur fournit un horodatage spécifiant quand le manifeste a été signé.This is a server that provides a timestamp specifying when the manifest was signed.

Pour signer des manifestes d’application et de déploiement à l’aide d’un fichier de clé existantTo sign application and deployment manifests using an existing key file

  1. Dans la page Signature, cochez la case Signer les manifestes ClickOnce.On the Signing page, select the Sign the ClickOnce manifests check box.

  2. Cliquez sur le bouton À partir d’un fichier.Click the Select from File button.

    La boîte de dialogue Sélectionner le fichier s’affiche.The Select File dialog box appears.

  3. Dans la boîte de dialogue Sélectionner le fichier, accédez à l’emplacement du fichier de clé (.pfx) à utiliser, puis cliquez sur Ouvrir.In the Select File dialog box, browse to the location of the key file (.pfx) that you want to use, and then click Open.

    Note

    Cette option prend uniquement en charge les fichiers ayant l’extension .pfx.This option supports only files that have the .pfx extension. Si vous avez un fichier de clé ou un certificat dans un autre format, stockez-le dans le magasin de certificats Windows et sélectionnez le certificat, comme indiqué dans la procédure précédente.If you have a key file or certificate in another format, store it in the Windows certificate store and select the certificate is described in the previous procedure. L’objet du certificat sélectionné doit inclure la signature de code.The selected certificate's purpose should include code signing.

    La boîte de dialogue Entrez le mot de passe pour ouvrir le fichier s’affiche.The Enter password to open file dialog box appears. (Si le fichier .pfx est déjà stocké dans votre magasin de certificats Windows, ou s’il n’est pas protégé par un mot de passe, vous n’êtes pas invité à entrer un mot de passe.)(If the .pfx file is already stored in your Windows certificate store, or is not password protected, you will not be prompted to enter a password.)

  4. Entrez le mot de passe pour accéder au fichier de clé, puis appuyez sur Entrée.Enter the password to access the key file, and press Enter.

Pour signer des manifestes d’application et de déploiement à l’aide d’un certificat de testTo sign application and deployment manifests using a test certificate

  1. Dans la page Signature, cochez la case Signer les manifestes ClickOnce.On the Signing page, select the Sign the ClickOnce manifests check box.

  2. Pour créer un certificat de test, cliquez sur le bouton Créer un certificat de test.To create a new certificate for testing, click the Create Test Certificate button.

  3. Dans la boîte de dialogue Créer un certificat de test, entrez un mot de passe pour sécuriser votre certificat de test.In the Create Test Certificate dialog box, enter a password to help secure your test certificate.

Générer des manifestes non signésGenerate unsigned manifests

La signature des manifestes ClickOnce est facultative pour les applications .exe.Signing the ClickOnce manifests is optional for .exe-based applications. Les procédures suivantes montrent comment générer des manifestes ClickOnce non signés.The following procedures show how to generate unsigned ClickOnce manifests.

Important

Les manifestes non signés peuvent simplifier le développement et le test de votre application.Unsigned manifests can simplify development and testing of your application. Toutefois, ils présentent des problèmes de sécurité importants dans un environnement de production.However, unsigned manifests introduce substantial security risks in a production environment. N’envisagez l’utilisation de manifestes non signés que si votre application ClickOnce s’exécute sur des ordinateurs au sein d’un intranet complètement isolé d’Internet ou d’autres sources de code malveillant.Only consider using unsigned manifests if your ClickOnce application runs on computers within an intranet that is completely isolated from the internet or other sources of malicious code.

Par défaut, ClickOnce génère automatiquement des manifestes signés, sauf si un ou plusieurs fichiers sont spécifiquement exclus du hachage généré.By default, ClickOnce automatically generates signed manifests unless one or more files are specifically excluded from the generated hash. En d’autres termes, la publication de l’application aboutit à des manifestes signés si tous les fichiers sont inclus dans le hachage, même si la case Signer les manifestes ClickOnce n’est pas cochée.In other words, publishing the application results in signed manifests if all files are included in the hash, even when the Sign the ClickOnce manifests check box is cleared.

Pour générer des manifestes non signés et inclure tous les fichiers dans le hachage généréTo generate unsigned manifests and include all files in the generated hash

  1. Pour générer des manifestes non signés qui incluent tous les fichiers dans le hachage, vous devez d’abord publier l’application avec des manifestes signés.To generate unsigned manifests that include all files in the hash, you must first publish the application together with signed manifests. Vous devez donc signer les manifestes ClickOnce en effectuant l’une des procédures précédentes, puis publier l’application.Therefore, first sign the ClickOnce manifests by following one of the previous procedures, and then publish the application.

  2. Dans la page Signature, décochez la case Signer les manifestes ClickOnce.On the Signing page, clear the Sign the ClickOnce manifests check box.

  3. Redéfinissez la version de publication afin qu’une seule version de votre application soit disponible.Reset the publish version so that only one version of your application is available. Par défaut, Visual Studio incrémente automatiquement le numéro de révision de la version de publication chaque fois que vous publiez une application.By default, Visual Studio automatically increments the revision number of the publish version every time that you publish an application. Pour plus d’informations, consultez Guide pratique pour définir la version de publication ClickOnce.For more information, see How to: Set the ClickOnce publish version.

  4. Publiez l'application.Publish the application.

Pour générer des manifestes non signés et exclure un ou plusieurs fichiers du hachage généréTo generate unsigned manifests and exclude one or more files from the generated hash

  1. Dans la page Signature, décochez la case Signer les manifestes ClickOnce.On the Signing page, clear the Sign the ClickOnce manifests check box.

  2. Ouvrez la boîte de dialogue Fichiers d’application et définissez le Hachage sur Exclure pour les fichiers que vous souhaitez exclure du hachage généré.Open the Application Files dialog box and set the Hash to Exclude for the files that you want to exclude from the generated hash.

    Note

    Quand un fichier est exclu du hachage, ClickOnce est configuré pour désactiver la signature automatique des manifestes ; vous n’avez donc pas besoin de procéder à une publication préalable avec des manifestes signés comme indiqué dans la procédure précédente.Excluding a file from the hash configures ClickOnce to disable automatic signing of the manifests, so you do not need to first publish with signed manifests as shown in the previous procedure.

  3. Publiez l'application.Publish the application.

Voir aussiSee also