ClickOnce Uygulaması Nasıl İmzalanır?

ClickOnce Uygulaması Nasıl İmzalanır?

ClickOnce, Microsoft'un .NET uygulamaları için geliştirdiği bir dağıtım teknolojisidir. Web üzerinden uygulama kurulumu ve otomatik güncelleme imkanı sunar. Ancak ClickOnce uygulamasını imzalamadan dağıtmak, ciddi güvenlik uyarılarına yol açar. Bu rehberde ClickOnce uygulamasını nasıl imzalayacağınızı adım adım anlatıyoruz.

ClickOnce İmzalama Neden Önemli?

İmzalanmamış bir ClickOnce uygulaması kurulurken kullanıcılar şu uyarılarla karşılaşır:

• "Bilinmeyen Yayıncı" uyarısı
• SmartScreen engeli
• Kurumsal ortamlarda kurulum engeli
• Kullanıcı güvensizliği ve düşük kurulum oranı

Kod imzalama sertifikası ile imzalanmış ClickOnce uygulamasında ise şirket adınız açıkça görünür ve güvenlik uyarıları ortadan kalkar.

Gereksinimler

1. Visual Studio (2019, 2022 veya üzeri)
2. Kod imzalama sertifikası (PFX formatı)
3. .NET Framework veya .NET uygulaması

Yöntem 1: Visual Studio IDE ile İmzalama

Adım 1: Proje Özelliklerini Açın

Solution Explorer'da projenize sağ tıklayın → Properties seçin.

Adım 2: Signing Sekmesine Gidin

Signing sekmesinde "Sign the ClickOnce manifests" kutusunu işaretleyin.

Adım 3: Sertifikayı Seçin

"Select from File..." butonuna tıklayarak PFX sertifika dosyanızı seçin ve şifresini girin.

Adım 4: Publish (Yayınlama)

Build → Publish menüsünden ClickOnce dağıtımını oluşturun. Manifesto dosyaları otomatik olarak imzalanır.

Yöntem 2: Mage.exe ile Komut Satırı İmzalama

Mage.exe (Manifest Generation and Editing Tool), ClickOnce manifest dosyalarını komut satırından imzalamak için kullanılır:

REM Application manifest imzalama
mage -sign AppManifest.manifest -CertFile sertifika.pfx -Password sifre123

REM Deployment manifest imzalama
mage -sign App.application -CertFile sertifika.pfx -Password sifre123 -AppManifest AppManifest.manifest

Yöntem 3: signtool ile İmzalama

signtool da ClickOnce dosyalarını imzalamak için kullanılabilir:

REM Önce uygulama EXE/DLL dosyalarını imzalayın
signtool sign /f sertifika.pfx /p sifre /tr http://timestamp.digicert.com /td sha256 /fd sha256 MyApp.exe

REM Sonra setup.exe dosyasını imzalayın
signtool sign /f sertifika.pfx /p sifre /tr http://timestamp.digicert.com /td sha256 /fd sha256 setup.exe

İmzalama İpuçları

• Timestamp ekleyin: Sertifika süresi dolsa bile imza geçerli kalsın
• SHA-256 kullanın: SHA-1 artık desteklenmiyor
• Tüm dosyaları imzalayın: EXE, DLL ve manifest dosyalarının hepsini
• Test edin: Yayınlamadan önce temiz bir bilgisayarda test kurulumu yapın

İmza Doğrulama

İmzalanmış dosyanın özelliklerini kontrol edin:

1. Dosyaya sağ tıklayın → Properties
2. Digital Signatures sekmesini kontrol edin
3. İmzacı adının doğru olduğunu onaylayın

Sonuç

ClickOnce uygulamanızı imzalamak, profesyonel bir dağıtım için zorunludur. Visual Studio ile kolayca yapılabilen bu işlem, kullanıcı güvenini artırır ve güvenlik uyarılarını ortadan kaldırır.

ClickOnce imzalama için kod imzalama sertifikası edinin →