ページ (プロジェクト デザイナー)
アプリケーション マニフェストや配置マニフェストに署名したり、アセンブリに署名 (厳密な名前の署名) したりするには、プロジェクト デザイナーの [署名] ページを使用します。
アセンブリ マニフェストおよび配置マニフェストの署名とアセンブリの署名は、どちらも [署名] ページで行いますが、そのプロセスは異なります。
また、マニフェストの署名とアセンブリの署名では、キー ファイル情報のストレージも異なります。マニフェストの署名では、キー情報は、コンピューターの暗号格納データベースと共に現在のユーザーの Windows 証明書ストアにも格納されますが、アセンブリの署名では、コンピューターの暗号格納データベースだけに格納されます。
[署名] ページを表示するには、ソリューション エクスプローラーでプロジェクト ノードを選択し、[プロジェクト] メニューの [プロパティ] をクリックします。プロジェクト デザイナーが表示されたら、[署名] タブをクリックします。
アプリケーション マニフェストと配置マニフェストの署名
ClickOnce マニフェストに署名する の チェック ボックス
公開キーと秘密キーのペアを使ってアプリケーション マニフェストと配置マニフェストに署名するには、このチェック ボックスをオンにします。この方法の詳細については、「方法 : アプリケーション マニフェストおよび配置マニフェストに署名する」を参照してください。ストアから選択します。 の ボタン
現在のユーザーの個人用証明書ストアで既存の証明書を選択できます。これらの証明書のうち 1 つを選択し、アプリケーション マニフェストおよび配置マニフェストに署名できます。ストアから選択します。 をクリックすると、現在有効である秘密キーがあり、個人証明書ストアの証明書を示します 証明書の選択 のダイアログ ボックスを開きます (切らされない)。選択する証明書の目的には、次のコード署名が含まれている必要があります。
ビューの証明書のプロパティをクリックすると、 証明書の詳細 のダイアログ ボックスが表示されます。このダイアログ ボックスは、証明書の詳細情報を含む、追加のオプションを示します。追加ヘルプ情報を表示するに 証明書について説明します。 をクリックします。
ファイルから選択します。 の ボタン
既存のキー ファイルで証明書を選択できます。ファイルから選択します。 をクリックすると、証明書キー (.pfx)ファイルを選択できる ファイルの選択 のダイアログ ボックスを開きます。ファイルは、パスワードで保護する必要があり、個人証明書ストアに既に取得できません。
ファイルを開くためのパスワードを入力してください のダイアログ ボックスでは、証明書キー (.pfx)ファイルを開く場合にパスワードを入力します。パスワード情報は、個人のキー コンテナーの一覧および個人証明書ストアに格納されます。
テスト証明書の作成 の ボタン
割り当てテストの証明書を作成する。テスト証明書は、 ClickOnce アプリケーションと配置マニフェストに署名するために使用されます。テスト証明書の作成 をクリックすると、テスト証明書の厳密な名前のキー ファイルのパスワードを入力できる テスト証明書の作成 のダイアログ ボックスを開きます。ファイルの名前は projectname_TemporaryKey.pfx になります。パスワードを入力しないで OK をクリックすると、 .pfx ファイルは、暗号化されたパスワードではありません。
タイムスタンプ サーバー URL ボックス
シグネチャにタイムスタンプを付加するサーバーのアドレスを指定します。証明書を提供すると、この外部サイトでアプリケーションの署名時刻が検証されます。
アセンブリの署名
アセンブリの署名 の チェック ボックス
アセンブリに署名し、厳密な名前付きのキー ファイルを作成するには、このチェック ボックスをオンにします。プロジェクト デザイナーを使用したアプリケーションの署名の詳細については、「方法 : アセンブリに署名する (Visual Studio)」を参照してください。このオプションでは、Windows Software Development Kit (SDK) に用意されている Al.exe ツールを使用してアセンブリに署名します。Al.exe の詳細については、「方法 : 厳密な名前でアセンブリに署名する」を参照してください。
厳密な名前のキー ファイルを選択します。 の 一覧
有効新規またはアセンブリに署名するために使用される厳密に存在を指定する名前のキー ファイル。既存のキー ファイルを選択するには、[<参照...>] を選択します。アセンブリに署名する新しいキー ファイルを作成するに 新規作成... を選択します。キー ファイル名を指定し、パスワードのキー ファイルを保護するために使用できる 厳密な名前キーの作成 のダイアログ ボックスが表示されます。パスワードは 6 文字以上である必要があります。パスワードを指定すると、Personal Information Exchange (.pfx) ファイルが作成されます。パスワードを指定しない場合は、厳密な名前のキー (.snk) ファイルが作成されます。
パスワードの変更 の ボタン
アセンブリに署名するために使用する Personal Information Exchange (.pfx)キー ファイルのパスワードを変更します。パスワードの変更 をクリックすると、 キー パスワードの変更 のダイアログ ボックスを開きます。このダイアログ ボックスでは、 古いパスワード は、キー ファイルの現在のパスワードです。新しいパスワード は 最大である必要があります最小限の 6 文字。パスワード情報は、現在のユーザーの Windows 証明書ストアに格納されます。
遅延署名のみ の チェック ボックス
このチェック ボックスをオンにすると、遅延署名が有効になります。遅延署名されたプロジェクトは実行されず、デバッグできません。ただし、Sn.exe (厳密名ツール) で -Vr オプションを指定すると、開発時に検査をスキップできます。
[!メモ]
アセンブリに署名すると、秘密キーに常にアクセスできる場合があります。たとえば、組織は、開発者が日常的にアクセスできないこと、保護されたキーのペアを持つ場合があります。公開キーを使用できる場合がありますが、一部のユーザーに対して秘密キーへのアクセスは制限されます。そのような場合には、遅延署名または部分署名を使用して公開キーを指定し、アセンブリが引き渡されるまで秘密キーの追加を遅らせることができます。
参照
処理手順
方法 : アプリケーション マニフェストおよび配置マニフェストに署名する
方法 : アセンブリに署名する (Visual Studio)
概念
プロジェクト デザイナー ユーザー インターフェイス リファレンス