Нужен ли мне сертификат подписи кода OV или EV при упаковке классического настольного приложения для Магазина Windows?

Я хочу добавить настольное приложение (WPF) в Магазин Windows с помощью Desktop Bridge (MakePri, MakeAppx). Я протестировал процесс сборки с использованием самозаверяющего сертификата, и все в порядке.

Однако я не могу найти никакой информации о том, нужен ли мне сертификат расширенной проверки (EV) или достаточно сертификата, подтвержденного организацией (OV). Я знаю, что сертификат OV может вызывать предупреждения SmartScreen для пакетов установщика .msi.

Я также нашел старые ссылки (относящиеся к приложениям для Windows 8), в которых говорится, что магазин не использует SmartScreen. Но я не могу найти ничего, что касалось бы настольных приложений Windows 10, упакованных через Desktop Bridge.

Будет ли сертификат OV вызывать предупреждения SmartScreen при загрузке моего конвертированного приложения из магазина?


code-signing desktop-bridge
person SholaOgundeHome    schedule 06.11.2017    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Вам не нужно использовать действительный сертификат для публикации приложения в Магазине. Вам просто нужно подписать его тестовым сертификатом. Когда вы загружаете его в dev. center, он будет подписан Microsoft для распространения через Store.

Я не смог найти документацию, которая разъясняет это, просто говорю это по своему собственному опыту. Несколько примечаний здесь:

Чтобы протестировать приложение в реальных условиях при подготовке к распространению, лучше всего подписать приложение, а затем установить его.

Visual Studio подписывает ваше приложение с помощью тестового сертификата. Вы найдете этот сертификат в выходной папке, созданной мастером создания пакетов приложений. Файл сертификата имеет расширение .cer, и вам нужно будет установить этот сертификат в хранилище доверенных корневых центров сертификации на ПК, на котором вы хотите протестировать свое приложение.

Кроме того, если вы используете новое обновление Visual Studio, вы можете создавать приложения Desktop Bridge и публиковать их в Магазине полностью через Visual Studio, используя проект пакета приложений Windows. Это означает, что вам не нужно вручную упаковывать и подписывать его, VS сделает это за вас.

Изменить

Ваши пользователи все равно не увидят Smart Screen. Это имеет смысл, поскольку ваше приложение не может работать с правами администратора. Если вашему приложению нужна функциональность, для которой требуются права администратора, вам нужно подумать об этом, прежде чем двигаться дальше.

person Mehrzad Chehraz    schedule 06.11.2017
comment
Таким образом, это означает, что проверка издателя осуществляется через проверенную учетную запись DevCert, а не через сертификат. Это имеет смысл. - person SholaOgundeHome; 07.11.2017
comment
@SholaOgundeHome Да. Проверьте мое редактирование о привилегиях администратора, это может повлиять на вас. - person Mehrzad Chehraz; 07.11.2017