Могу ли я опубликовать StoreKey.pfx приложения UWP

Question

У меня есть приложение для хранения файлов с открытым исходным кодом (UWP). Когда я связываю приложение с магазином, Package.StoreAssociation.xml и <AppName>_StoreKey.pfx создается вместе с некоторыми изменениями в моем Package.appxmanifest (Идентификационный тег, Атрибуты имени и издателя).

• Могу ли я передать эту информацию в публичный репозиторий git (сертификат должен быть в репозитории, потому что я хочу создать пакет с AppVeyor)?
• Должен ли я зашифровать его?
• Мог ли я отменить сертификат, если он просочился?
• Являются ли изменения в appxmanifest чувствительными?

Answer 1

Могу ли я совершить эту информацию в хранилище общественного мерзавца (сертификат должен находиться в хранилище, потому что я хочу, чтобы создать пакет с AppVeyor)?

Для публичного репозитория git файл ключа .pfx магазина не должен быть зафиксирован (добавьте в файл .gitignore). Если вы хотите использовать CI-систему, создайте частный репозиторий или добавьте файл .pfx в свой клонированный проект в CI-сервере.

Должен ли я зашифровать его?

Этот файл был зашифрован, и это для подписания приложение, до отправки в Windows Store, см также How to create an app package signing certificate

Могу ли я аннулировать сертификат, если это утечка?

Вы должны зарезервированной новое имя приложения, см here

ли изменения appxmanifest чувствительны?

В зависимости от того, что вы изменили, это очень важно для идентификации и информации об упаковке в файле .packagemanifest. См. App package manifest

Answer 2

Вы не должны включать файл <AppName>_StoreKey.pfx в свое публичное репо. Однако вы все равно можете использовать AppVeyor CI.

1.Используйте ваш файл *.csproj, чтобы включить эту информацию.

<PropertyGroup Condition="('$(Configuration)' == 'Debug') Or ('$(UseTemporarySignCert)' == 'true')"> 
    <PackageCertificateKeyFile><AppName>_TemporaryKey.pfx</PackageCertificateKeyFile> 
</PropertyGroup> 
<PropertyGroup Condition="('$(Configuration)' == 'Release') And ('$(UseTemporarySignCert)' != 'true')"> 
    <PackageCertificateThumbprint><!-- Your <AppName>_StoreKey.pfx Thumbprint Here --></PackageCertificateThumbprint> 
</PropertyGroup> 

2.Import вашего <AppName>_StoreKey.pfx сертификат на: магазин месте - текущего пользователя, магазин сертификат - Личной

3.Add переменной UseTemporarySignCert среды со значением true ваших AppVeyor проекта.

В результате вы сможете создавать подписанный проект самостоятельно без <AppName>_StoreKey.pfx в режиме выпуска и публиковать его в магазине. И AppVeyor будет работать с TemporaryKey.pfx.