Gewusst wie: Signieren von Anwendungs- und Bereitstellungsmanifesten

Wenn Sie eine Anwendung mit der ClickOnce-Bereitstellung veröffentlichen möchten, müssen Anwendungs- und Bereitstellungsmanifeste mit einem öffentlichen/privaten Schlüsselpaar und unter Verwendung von Authenticode signiert werden.Sie können die Manifeste mit einem Zertifikat aus dem Windows-Zertifikatspeicher oder einer Schlüsseldatei signieren.

Weitere Informationen zur ClickOnce-Bereitstellung finden Sie unter ClickOnce-Sicherheit und Bereitstellung.

Das Signieren der ClickOnce-Manifeste ist für EXE-basierte Anwendungen optional.Weitere Informationen finden Sie im Abschnitt "Generieren von unsignierten Manifesten" in diesem Dokument.

Informationen über das Erstellen von Schlüsseldateien finden Sie unter Gewusst wie: Erstellen eines öffentlichen/privaten Schlüsselpaars.

Hinweis
Visual Studio unterstützt nur PFX-Schlüsseldateien (Personal Information Exchange).Sie können jedoch andere Typen von Zertifikaten aus dem Windows-Zertifikatspeicher des aktuellen Benutzers auswählen, indem Sie auf der Seite Signierung der Projekteigenschaften auf Aus Speicher auswählen klicken.

So signieren Sie Anwendungs- und Bereitstellungsmanifeste mit einem Zertifikat

Wechseln Sie zum Projekteigenschaftenfenster (klicken Sie mit der rechten Maustaste auf den Projektknoten im Projektmappen-Explorer, und wählen Sie Eigenschaften aus, geben Sie Projekteigenschaften im Fenster Schnellstart ein, oder drücken Sie innerhalb des Fensters Projektmappen-Explorer ALT+EINGABE).Aktivieren Sie auf der Registerkarte Signierung das Kontrollkästchen ClickOnce-Manifeste signieren.

Klicken Sie auf die Schaltfläche Aus Speicher auswählen.

Das Dialogfeld Zertifikat auswählen wird mit dem Inhalt des Windows-Zertifikatspeichers angezeigt.

Tipp
Wenn Sie auf Klicken Sie hier, um Zertifikateigenschaften anzuzeigen klicken, wird das Dialogfeld Zertifikatdetails angezeigt.Dieses Dialogfeld enthält ausführliche Informationen zu dem Zertifikat sowie zusätzliche Optionen.Sie können auf Zertifikate klicken, um weitere Hilfeinformationen anzuzeigen.

Wählen Sie das Zertifikat aus, mit dem Sie die Manifeste signieren möchten.
Zudem können Sie im Textfeld Timestampserver-URL die Adresse eines Timestampservers angeben.Dabei handelt es sich um einen Server, der einen Timestamp bereitstellt, mit dem angegeben wird, zu welchem Zeitpunkt das Manifest signiert wurde.

So signieren Sie Anwendungs- und Bereitstellungsmanifeste mit einer vorhandenen Schlüsseldatei

Aktivieren Sie auf der Seite Signierung das Kontrollkästchen ClickOnce-Manifeste signieren.
Klicken Sie auf die Schaltfläche Aus Datei wählen.

Das Dialogfeld Datei auswählen wird angezeigt.

Suchen Sie im Dialogfeld Datei auswählen den Speicherort der zu verwendenden Schlüsseldatei (PFX-Datei), und klicken Sie dann auf Öffnen.

Hinweis
Diese Option kann nur bei Dateien mit der Erweiterung .pfx verwendet werden.Speichern Sie Schlüsseldateien oder Zertifikate in einem anderen Format im Windows-Zertifikatspeicher, und wählen Sie das Zertifikat aus, das im vorhergehenden Verfahren beschrieben wurde.Zu den Funktionen des ausgewählten Zertifikats sollten auch Codesignaturen gehören.

Das Dialogfeld Kennwort zum Öffnen der Datei eingeben wird angezeigt. (Wenn die PFX-Datei bereits im Windows-Zertifikatspeicher gespeichert oder nicht kennwortgeschützt ist, werden Sie zur Eingabe eines Kennworts aufgefordert.)

Geben Sie das Kennwort für den Zugriff auf die Schlüsseldatei ein, und drücken Sie die EINGABETASTE.

So signieren Sie Anwendungs- und Bereitstellungsmanifeste mit einem Testzertifikat

Aktivieren Sie auf der Seite Signierung das Kontrollkästchen ClickOnce-Manifeste signieren.
Klicken Sie zum Erstellen eines neuen Zertifikats zum Testen auf die Schaltfläche Testzertifikat erstellen.
Geben Sie im Dialogfeld Testzertifikat erstellen ein Kennwort ein, um das Testzertifikat zu schützen.

Generieren von unsignierten Manifesten

Das Signieren der ClickOnce-Manifeste ist für EXE-basierte Anwendungen optional.In den folgenden Anleitungen wird dargestellt, wie unsignierte ClickOnce-Manifeste generiert werden.

Wichtig
Unsignierte Manifeste können die Entwicklung und das Testen der Anwendung vereinfachen.Unsignierte Manifeste führen in einer Produktionsumgebung jedoch zu beträchtlichen Sicherheitsrisiken.Ziehen Sie die Verwendung unsignierter Manifeste nur in Betracht, wenn die ClickOnce-Anwendung auf Computern in einem Intranet ausgeführt wird, das vollständig vom Internet oder anderen Quellen bösartigen Codes abgeschirmt ist.

Unsignierte Manifeste können die Entwicklung und das Testen der Anwendung vereinfachen.Unsignierte Manifeste führen in einer Produktionsumgebung jedoch zu beträchtlichen Sicherheitsrisiken.Ziehen Sie die Verwendung unsignierter Manifeste nur in Betracht, wenn die ClickOnce-Anwendung auf Computern in einem Intranet ausgeführt wird, das vollständig vom Internet oder anderen Quellen bösartigen Codes abgeschirmt ist.

Standardmäßig werden durch ClickOnce automatisch signierte Manifeste generiert, sofern nicht mindestens eine Datei ausdrücklich aus dem generierten Hash ausgeschlossen wird.Wenn alle Dateien im Hash eingeschlossen sind, werden beim Veröffentlichen der Anwendung somit signierte Manifeste erstellt. Dies gilt auch, wenn das Kontrollkästchen ClickOnce-Manifeste signieren deaktiviert ist.

So generieren Sie nicht signierte Manifeste und schließen alle Dateien in den generierten Hash ein

Zum Generieren nicht signierter Manifeste, die alle Dateien im Hash enthalten, müssen Sie die Anwendung zunächst mit signierten Manifesten veröffentlichen.Signieren Sie daher zunächst die ClickOnce-Manifeste, indem Sie eines der oben aufgeführten Verfahren ausführen, und veröffentlichen Sie dann die Anwendung.
Deaktivieren Sie auf der Seite Signierung das Kontrollkästchen ClickOnce-Manifeste signieren.
Setzen Sie die Veröffentlichungsversion zurück, damit nur eine Version der Anwendung verfügbar ist.Standardmäßig wird die Revisionsnummer der Veröffentlichungsversion von Visual Studio bei jedem Veröffentlichen einer Anwendung automatisch erhöht.Weitere Informationen finden Sie unter Gewusst wie: Festlegen der ClickOnce-Veröffentlichungsversion.
Veröffentlichen Sie die Anwendung.

So generieren Sie nicht signierte Manifeste und schließen eine oder mehrere Dateien aus dem generierten Hash aus

Deaktivieren Sie auf der Seite Signierung das Kontrollkästchen ClickOnce-Manifeste signieren.

Öffnen Sie das Dialogfeld Anwendungsdateien, und legen Sie Hash für die Dateien auf Ausschließen fest, die Sie aus dem generierten Hash ausschließen möchten.

Hinweis
Durch Ausschließen einer Datei aus dem Hash wird ClickOnce so konfiguriert, dass das automatische Signieren von Manifesten deaktiviert wird. Daher muss nicht zuerst mit signierten Manifesten veröffentlicht werden, wie es im vorhergehenden Verfahren der Fall war.

Veröffentlichen Sie die Anwendung.

Siehe auch

Last updated on 2015-06-10

Gewusst wie: Signieren von Anwendungs- und Bereitstellungsmanifesten

So signieren Sie Anwendungs- und Bereitstellungsmanifeste mit einem Zertifikat

So signieren Sie Anwendungs- und Bereitstellungsmanifeste mit einer vorhandenen Schlüsseldatei

So signieren Sie Anwendungs- und Bereitstellungsmanifeste mit einem Testzertifikat

Generieren von unsignierten Manifesten

So generieren Sie nicht signierte Manifeste und schließen alle Dateien in den generierten Hash ein

So generieren Sie nicht signierte Manifeste und schließen eine oder mehrere Dateien aus dem generierten Hash aus

Siehe auch

Aufgaben

Referenz

Konzepte

Zusätzliche Ressourcen