0

使用 VS2013 和 Windows 8.1

我有一个从 Verisign 购买的 .cer 和 .pfx 文件。我是存储应用程序的新手。我有几个问题

  1. 对包进行签名和代码签名(使用 Package.appxmanifest 的 VS 2013 打包选项卡完成)之间有什么区别 - 到目前为止我的理解(a)我想这类似于使用 signtool.exe 工具对吗?(b)两者都将公钥(.cer)安装到证书存储(mmc)并使用私钥(.pfx)签署appx,所以我需要在现场机器中手动安装.cer文件才能安装我的应用程序?(c) 代码签名是为了确保代码未被篡改,但我们是否需要对所有主商店应用程序和其他项目(.dll)中使用的其他组件执行此操作

  2. 我们是否需要包和代码签名才能在客户端机器上发布商店应用程序?

  3. 由于某些链接信息,我不能使用用于包签名的相同 .pfx 进行代码签名。这是应该如何为两者使用不同的 .pfx 这是一种正常的方式吗?

4

1 回答 1

2

对于常规 Windows 应用商店应用:

  1. 您无需手动签署 Windows 商店应用程序。

  2. 不会。Windows 应用商店会自动对包进行签名。

  3. 代码签名适用于 Windows 经典应用或驱动程序,而不适用于 Windows 应用商店应用。

对于旁加载的应用程序:

Windows 商店企业应用程序可以由您的 PC(将安装应用程序)上受信任的任何证书颁发机构签名。最好与visual studio签约。有一个确切的程序的文档。如果您将使用 Verisign 证书进行签名,则无需安装应用程序以外的任何内容,因为 Verisign root 已在 Windows 中受信任。Visual Studio 仅签署应用程序包。

于 2015-07-01T12:05:26.673 回答