0

VS2013 と Windows 8.1 の使用

Verisign から購入した .cer および .pfx ファイルがあります。アプリを保存するのは初めてです。いくつか質問があります

  1. パッケージへの署名とコード署名 (Package.appxmanifest の VS 2013 パッケージ化タブを使用して行われる) の違いは何ですか? (b) どちらも公開鍵 (.cer) を証明書ストア (mmc) にインストールし、秘密鍵 (.pfx) で appx に署名するため、アプリをインストールするには、ライブ マシンに .cer ファイルを手動でインストールする必要がありますか? (c) コードが改ざんされていないことを確認するためにコードの署名が行われますが、すべてのメイン ストア アプリと、別のプロジェクト (.dll) の一部で使用されるその他のコンポーネントに対してこれを行う必要がありますか?

  2. クライアント コンピューターでストア アプリを公開するには、パッケージ署名とコード署名の両方が必要ですか?

  3. いくつかの連鎖情報のため、コード署名のパッケージ署名に使用されるのと同じ .pfx を使用できません。これは、両方に異なる .pfx を使用することになっている方法ですか?これは通常の方法ですか?

4

1 に答える 1

2

通常の Windows ストア アプリの場合:

  1. Windows ストア アプリに手動で署名する必要はありません。

  2. いいえ。Windows ストアはパッケージに自動的に署名します。

  3. コード署名は、Windows クラシック アプリまたはドライバー用であり、Windows ストア アプリ用ではありません。

サイドロードされたアプリの場合:

Windows ストア エンタープライズ アプリは、PC (アプリがインストールされる場所) で信頼されている任意の証明機関によって署名できます。Visual Studio で署名することをお勧めします。正確な手順のドキュメントがあります。Verisign 証明書で署名する場合は、アプリ以外をインストールする必要はありません。Verisign ルートは Windows で既に信頼されているためです。Visual Studio は、アプリケーション パッケージのみに署名します。

于 2015-07-01T12:05:26.673 に答える