我想明确一个关于 Windows 8 侧载应用程序(供公司内部使用)的问题。阅读一些关于它的文章,始终在部署之前编写应用程序必须经过加密签名(http://technet.microsoft.com/en -us/图书馆/hh852635.aspx)。我找到了如何签署我的应用程序(http://msdn.microsoft.com/ru-RU/library/hh446592%28v=vs.85%29.aspx),但有一个问题是从哪里获取签名应用程序的密钥。可以从 Verisign、Comodo 还是其他公司购买?如果是这样,需要什么,需要多少时间?我是否正确理解签名应用程序不需要应用程序打包程序,因为应用程序包生成了一个 Visual Studio,之后您必须使用 CertMgr 将证书安装到域并使用 SignTool 签署此证书应用程序?如果我错了-请纠正我
谢谢你。
如果您在没有访问 AD CS 的情况下执行此操作,则可以从任何提供 RFC3161 时间戳服务的证书颁发机构购买代码签名证书。获得代码签名证书所需的时间取决于证书颁发机构验证您的身份所需的时间。
但是,您需要手动为 appx 文件添加时间戳,因为 VS2013 在生成 appx 文件时不支持使用第三方 CA 的时间戳服务。您需要为 appx 加上时间戳,否则软件将在您的代码签名证书到期的日期到期。
这就是我使用signtool的方式:
signtool sign /fd SHA256 /a /f YourCertKey.pfx /p mypassword /tr http://timestampserver.yourca.com/somepath YourApp.appx
以下是有关使用 signtool 签署应用程序包的更多信息:http: //msdn.microsoft.com/en-us/library/windows/desktop/jj835835 (v=vs.85).aspx
如果您尝试旁加载这些 appx 文件,您可能还需要在相关计算机上启用旁加载权限。如果您未在客户端计算机上使用已加入域的 Windows Enterprise,则可能需要从 Microsoft 批量许可或合作伙伴处购买侧载许可证。
以下是有关侧载的更多信息:http ://technet.microsoft.com/en-ca/windows/jj874388.aspx