Подписание приложения для боковой загрузки

Я хочу прояснить вопрос о загрузке неопубликованных приложений для Windows 8 (для использования внутри компании). Прочитайте несколько статей об этом, всегда пишите, что приложение перед развертыванием должно быть криптографически подписано (http://technet.microsoft.com/en-us/library/hh852635.aspx). Я нашел, как подписать свое приложение (http://msdn.microsoft.com/ru-RU/library/hh446592%28v=vs.85%29.aspx), но встал вопрос, где взять ключ для подписи приложений. Его можно приобрести у Verisign, Comodo или другого? Если да, то что это займет, сколько времени это займет? Правильно ли я понимаю, что App Packager не нужен для подписи приложения, потому что пакет приложения сгенерировал Visual Studio, после этого вы должны использовать CertMgr, чтобы установить сертификат в домен и подписать это приложение сертификата с помощью SignTool? Если я не прав - поправьте меня, пожалуйста

Спасибо.


microsoft-metro sideloading visual-studio-2012 digital-certificate windows-8
person ibogolyubskiy    schedule 22.11.2012    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Вы должны иметь возможность генерировать сертификат, используя Active Directory Certificate Services.

Вот краткое руководство по созданию сертификата из AD CS.

Пошаговое руководство по службам сертификатов Active Directory< /а>

person Mayank    schedule 22.11.2012

arrow_upward
1
arrow_downward

Если вы делаете это без доступа к AD CS, вы можете приобрести сертификат подписи кода в любом центре сертификации, который предлагает услугу отметки времени RFC3161. Время, необходимое для получения сертификата подписи кода, зависит от того, сколько времени требуется центру сертификации, чтобы подтвердить, что вы тот, за кого себя выдаете.

Однако вам нужно будет вручную поставить временную метку в файле appx, поскольку VS2013 не поддерживает использование службы временных меток стороннего ЦС при создании файлов appx. Вам необходимо поставить временную метку на appx, потому что в противном случае срок действия программного обеспечения истечет с даты истечения срока действия вашего сертификата подписи кода.

Вот как я использую signtool:

signtool sign /fd SHA256 /a /f YourCertKey.pfx /p mypassword /tr http://timestampserver.yourca.com/somepath YourApp.appx

Вот дополнительная информация об использовании инструмента подписи для подписи пакетов приложений: http://msdn.microsoft.com/en-us/library/windows/desktop/jj835835(v=vs.85).aspx

Если вы пытаетесь загрузить неопубликованные файлы appx, вам также может потребоваться включить права загрузки неопубликованных приложений на рассматриваемых компьютерах. Если вы не используете Windows Enterprise, присоединенную к домену, на клиентских компьютерах, это может потребовать приобретения лицензий на неполную загрузку у Microsoft по корпоративному лицензированию или у партнера.

Дополнительная информация о загрузке неопубликованных приложений: http://technet.microsoft.com/en-ca/windows/jj874388.aspx

person Gon Wanton    schedule 28.10.2014