-1

.NETアプリケーションの署名プロセスを理解しようとしています。Visual Studio 2008および2010を使用していますが、プロジェクトのプロパティページに。という名前のタブページがありますSigning。このページでは、ClickOnceマニフェストやアセンブリに署名できると思います。クライアントコンピューターにアプリケーションをインストールした後、exeファイルが署名されていることを期待していましたが、そうではないようです(クライアントコンピューターにインストールされている.exeファイルを右クリックしてプロパティを選択すると、[デジタル署名]タブがありません)。

いくつか検索した後、私はこれを読みました:Visual Studioプロジェクトの[プロパティ]ページの下にある[署名]タブでは、ClickOnceマニフェストに署名したり、アセンブリで厳密な名前の署名を実行したりできます。ただし、アプリケーションの実行可能ファイルに署名することとは何の関係もありません。

Visual Studioを介して署名しても、.exeファイルにデジタル署名が付けられなかった理由を誰かが説明できますか?

前もって感謝します。

4

1 に答える 1

0

ClickOnceアプリケーションのマニフェストのAuthenticode署名は、アプリケーションの発行元の信頼性を検証し、ClickOnceアプリケーションが署名されてから改ざんされていないことを保証するために使用されます。

ClickOnceでは、実行可能ファイルではなく、アプリケーションとデプロイメントのマニフェストが署名されます。これは、これらのコンポーネントがアプリケーションのインストールと起動に使用されるためです。実行可能ファイルは、アプリケーションがインストールされて起動された後にのみ実行されます。署名後に実行可能ファイル(またはマニフェスト)のいずれかが変更された場合、アプリケーションは実行されません。

ビルド後の手順を使用してアプリケーションの実行可能ファイルに署名することもできますが、ClickOnceで使用されるAuthenticodeの整合性チェックを提供するためにこれを行う必要はありません。

編集:あなたのコメントに答えるために、私はあなたの管理者が彼の方針を実施するために必要な証拠を提供するためにアセンブリの強い名前を使用します。シンプルで効果的です。

于 2012-06-16T16:17:30.703 に答える