Разница между подписанием пакета и подписью кода

Использование VS2013 и Windows 8.1

У меня есть файлы .cer и .pfx, купленные в Verisign. Я новичок в магазине приложений. У меня есть пара вопросов

  1. В чем разница между подписанием пакета и подписью кода (выполняется с использованием вкладки упаковки VS 2013 в Package.appxmanifest) - насколько я понимаю (а) Я думаю, это похоже на использование инструмента signtool.exe, верно? (б) оба установят открытый ключ (.cer) в хранилище сертификатов (mmc) и подпишут приложение закрытым ключом (.pfx), поэтому мне нужно будет вручную установить файл .cer на живые машины, чтобы установить мое приложение? (c) Код подписывается, чтобы гарантировать, что код не был изменен, но нужно ли нам делать это для всех приложений основного магазина и других компонентов, используемых в другом проекте (.dll)

  2. Нужны ли нам как пакет, так и подпись кода для публикации приложений магазина на клиентской машине?

  3. Я не могу использовать тот же .pfx, который используется для подписи пакетов, для подписи кода из-за некоторой информации о цепочках. Это то, как предполагается использовать разные .pfx для обоих, это нормальный способ?


code-signing sideloading visual-studio-2013 windows-store-apps assembly-signing
person Gauls    schedule 01.07.2015    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Для обычных приложений Магазина Windows:

  1. Вам не нужно подписывать приложения магазина Windows вручную.

  2. Нет. Магазин Windows подпишет пакет автоматически.

  3. Подпись кода предназначена для классических приложений или драйверов Windows, а не для приложений из Магазина Windows.

Для загруженных неопубликованных приложений:

Корпоративные приложения Магазина Windows могут быть подписаны любым центром сертификации. которому доверяют на ваших компьютерах (где будет установлено приложение). Лучше подписывать с visual studio. Существует документация для точной процедуры. Если вы подпишетесь с помощью сертификата Verisign, вам не нужно ничего устанавливать, кроме приложения, потому что корень verisign уже является доверенным в Windows. Visual studio подписывает только пакет приложения.

person crea7or    schedule 01.07.2015
comment
Это приложение не предназначено для публикации в магазине Windows, у которого будет отдельный маршрут с использованием комплекта сертификации Windows. Mine - это корпоративное приложение, которое публикует ИТ-администратор. - person Gauls; 01.07.2015
comment
Спасибо за информацию. 3-й пункт: я вижу, что подпись кода все еще доступна для приложений магазина с опцией VS подписи, вы имеете в виду, если моему коду требуется доступ к некоторым типам ресурсов, мне также нужно будет подписать мой код, а не пакет одного знака недостаточно? - person Gauls; 02.07.2015
comment
Еще я заметил, что когда я использовал verisign pfx для подписи с помощью VS, он фактически скопировал сертификат в хранилище сертификатов (MMC)? - person Gauls; 02.07.2015
comment
Если вы подпишетесь с помощью сертификата Verisign, вам не нужно ничего устанавливать, кроме приложения, потому что корень verisign уже является доверенным в Windows Эта ссылка подтверждает ваш ответ blogs.msdn.com/b/micham/archive/2014/05 / 30 / - person Gauls; 02.07.2015