VSIX パッケージの署名

拡張機能アセンブリは、Visual Studio で実行する前に署名する必要はありませんが、これを行うことをお勧めします。

拡張機能をセキュリティで保護し、改ざんされていないことを確認するには、VSIX パッケージにデジタル署名を追加します。 VSIX が署名されると、VSIX インストーラーには、その VSIX が署名されていることを示すメッセージが表示され、さらに署名自体に関する情報も表示されます。 VSIX の内容が変更されていて、VSIX が再度署名されていない場合は、その署名が無効であることが VSIX インストーラーによって表示されます。 インストールは停止されませんが、ユーザーに対する警告が出てきます。

重要

Visual Studio 2015 以降では、SHA256 暗号化以外のものを使用して署名された VSIX パッケージは、無効な署名があるものとして識別されます。 VSIX のインストールは停止されませんが、ユーザーに対する警告が出てきます。

VSIXSignTool を使用した VSIX への署名

nuget.org の VisualStudioExtensibility の VsixSignTool で取得できる、SHA256 暗号化署名ツールがあります。

VSIXSignTool を使用する方法

1. プロジェクトに VSIX を追加します。

2. ソリューション エクスプローラーでプロジェクト ノードを右クリックし、[追加 | NuGet パッケージの管理] を選択します。 NuGet と NuGet パッケージの追加の詳細については、「NuGet のドキュメント」とパッケージ マネージャーの UI に関するトピックを参照してください。

3. VisualStudioExtensibility で VSIXSignTool を検索し、NuGet パッケージをインストールします。

4. これで、プロジェクトのローカル パッケージの場所から VSIXSignTool を実行できるようになりました。 署名シナリオ (VSIXSignTool.exe/?) については、ツールのコマンド ライン ヘルプを参照してください。

   たとえば、パスワードで保護された証明書ファイルで署名するには、次のようにします。

   VSIXSignTool.exe sign /f <certfile> /p <password><VSIXfile>

関連するコンテンツ

• Visual Studio 拡張機能の配布