Использование VS2013 и Windows 8.1
У меня есть файлы .cer и .pfx, купленные в Verisign. Я новичок в магазине приложений. У меня есть пара вопросов
В чем разница между подписанием пакета и подписью кода (выполняется с использованием вкладки упаковки VS 2013 в Package.appxmanifest) - насколько я понимаю (а) Я думаю, это похоже на использование инструмента signtool.exe, верно? (б) оба установят открытый ключ (.cer) в хранилище сертификатов (mmc) и подпишут приложение закрытым ключом (.pfx), поэтому мне нужно будет вручную установить файл .cer на живые машины, чтобы установить мое приложение? (c) Код подписывается, чтобы гарантировать, что код не был изменен, но нужно ли нам делать это для всех приложений основного магазина и других компонентов, используемых в другом проекте (.dll)
Нужны ли нам как пакет, так и подпись кода для публикации приложений магазина на клиентской машине?
Я не могу использовать тот же .pfx, который используется для подписи пакетов, для подписи кода из-за некоторой информации о цепочках. Это то, как предполагается использовать разные .pfx для обоих, это нормальный способ?