3

ユーザーが自分のデバイスにサイドロードできるように、私が開発したエンタープライズ Windows ストア アプリに署名する必要があります。

GoDaddy からコード署名証明書を取得中です。次のステップの多くはまだ漠然としています - 追加の詳細があれば感謝します。

これまでに行ったこと

  • アプリケーションはテスト済みで、開発者ライセンスを持つマシンにデプロイできました。
  • パパからコード署名証明書を購入しましたが、次に何をすればよいかわかりませんでした (過去の経験に基づいて、開発者のマシンでキー ペアと証明書署名要求を生成する必要があると考えました)
  • コード署名証明書ではなく、ドライバー署名証明書が実際に必要であると言ったGoDaddyサポートに電話しました。コストは同じだったので、すぐに購入を切り替えました。
  • Windows で CSR を生成するための自動プロセスがあることがわかりましたが、そのためには Internet Explorer を使用する必要があります。どうやら、暗号化は Internet Explorer と GoDaddy Web サイトによって透過的に処理されているようです。そこで実際に何が行われているのか、もっと知りたいです。
  • プロセスの一環として、ソフトウェア発行者 (この場合は私のクライアント) の正式な名前と正式な住所/電話番号を提供する必要があります。
  • 要求を送信したら、GoDaddy によって承認される必要があります (GoDaddy は、私がパブリッシャーからその代わりにコードに署名する権限を与えられていることを何らかの方法で確認する必要があります)。

次のステップ

  • GoDaddy は発行元からいくつかのドキュメントを受け取る必要があると思います。そのプロセスがどのように機能し、どのくらいの時間がかかるかを知りたいです。
  • 証明書が発行されたら、開発用マシンに簡単にインストールできる方法がまたあると思います。質問: キーと証明書を別のマシンに移動する方法はありますか?
  • また、Visual Studio (私は Windows 8 用に 2012 Express エディションを使用しています) がアプリ パッケージの作成時に証明書を使用できることも期待しています。そのために特別な設定を行う必要がありますか、それとも簡単ですか (「アプリ パッケージの作成」ウィザードの一部)?
  • 証明書署名要求に記載した詳細の一部は、最終的に実際の証明書に表示されます (アプリケーションをインストールする人に表示されます)。どれ?
4

2 に答える 2

7

プロセスを完了した後、ここに私自身の答えがあります:

  • ドライバー署名証明書を使用するようにアドバイスしたとき、GoDaddyのサポート担当者が間違っていたことがわかりました。コード署名証明書が必要でした。
  • 証明書には、連絡担当者の詳細(証明書署名要求に含まれている)は示されていません。リクエストを送信する前に、証明書の詳細を確認できます(最初は見逃していました)。私の場合、表示される詳細は会社名、市、州、国です。
  • 書類の要件は、証明書を要求する会社によって異なります(場合によっては、書類がまったく必要ないこともあります)。GoDaddyは非常にフレンドリーなサポートを提供しているため、要件を満たせるようにする必要があります。プロセスが完了するまでに数日かかる場合があります(ただし、プロセスをより速く行うのに役立つ場合があります)。
  • 証明書要求フェーズとインストールフェーズの両方でInternetExplorerを使用する場合、プロセスはシームレスです。MicrosoftのCertificateEnrollmentAPI (このMSDNブログ投稿でも説明されています)を使用していると思います
  • JP Aliotoが述べたように、証明書を使用するプロセスは、「アプリパッケージへの署名(Windowsストアアプリ)」の記事で説明されています。特定のプロジェクトで新しい証明書を使用するには:
    • プロジェクトの.appxmanifestファイルを開きます
    • [パッケージ]タブに移動します
    • [発行元]フィールドの横にある[証明書の選択]をクリックします
    • ポップアップ表示されるダイアログで、[証明書の構成]をクリックし、ドロップダウンオプション[証明書ストアから選択..]を選択します。証明書はオプションの1つとして利用可能である必要があります。
  • 証明書をエクスポートするには、次のプロセスを使用できます。
    • certmgr.mscを実行します
    • 証明書を見つけます
    • 右クリック>[すべてのタスク] >[エクスポート]をクリックして、証明書のエクスポートウィザードを起動します。このウィザードには、秘密鍵をエクスポートするオプションがあります。
      • 警告:秘密鍵は個人用であると想定されているため、保護する必要があります。自分が制御している別のマシンにコピーすれば、おそらく問題ありません(転送中に誰もそれを奪うことができないと仮定します)。他の人と共有するのは危険かもしれません。Windowsで秘密鍵がどの程度正確に使用されているかについての情報は見つかりませんでしたが、複数の人に秘密鍵を共有させるのは悪い考えかもしれません。
  • PFXファイルから証明書と秘密鍵をインポートするには、Windowsエクスプローラーでファイルを右クリックし、[PFXのインストール]を選択します。これにより、簡単な「証明書のインポートウィザード」が起動します。
于 2013-02-21T20:03:32.743 に答える
2

そこにはたくさんのものがあります。:) 読む必要のあるドキュメントがいくつかあります。

これらのドキュメントを読んで理解することで、何が起こっているのかをよりよく理解できるようになります。展開しようとしている企業には、デスクトップ イメージに展開する信頼されたルート証明書がまだありませんか? その場合、その秘密鍵を使用してアプリに署名する方が簡単な場合があります。(公開認証局が推奨される唯一の理由は、証明書をターゲット マシンに展開する必要がないことです。)

基本的にPKCS #12ポータブルキーファイルである邪悪なPFX形式で証明書(および残念ながら秘密鍵)を移動できます。ただし、そのファイルの移動方法には十分注意してください。これには、公開鍵と暗号化された秘密鍵の両方が含まれています。

于 2013-02-21T07:17:34.237 に答える