Использование VS2013 и Windows, 8.1разница между подписанием и пакетом кода подписания
У меня есть .cer и PFX-файл купил от Verisign. Я новичок в хранении приложений. У меня есть несколько вопросов
В чем разница между подписанием пакета и подписания кода (сделано с помощью упаковки вкладку VS 2013 в Package.appxmanifest) - мое понимание до сих пор (а) Я думаю, что это похожее на использование инструмента signtool.exe? (b) оба установят открытый ключ (.cer) в хранилище сертификатов (mmc) и подпишут приложение с закрытым ключом (.pfx), поэтому мне нужно будет вручную установить файл .cer в операционных машинах для установки моего приложения ? (c) Подписание кода выполняется для обеспечения того, чтобы код не был подделан, но нужно ли это сделать для всех основных приложений магазина и других компонентов, используемых частью проекта dfferent (.dll)
Do нам нужно как подписывать как пакет, так и код для публикации приложений на клиентской машине?
Я не могу использовать тот же .pfx, используемый для подписания кода для подписи кода из-за некоторой информации о цепочке. Разве это так, как предполагается использовать разные .pfx для обоих - это обычный способ?
Это приложение не предназначено для публикации в магазине Windows, которое будет иметь отдельный маршрут, используя комплект сертификации Windows. Mine - это «публикация приложений для предприятий», загруженная ИТ-администратором. – Gauls
Хорошо, обновленный ответ. – crea7or
Спасибо за информацию. 3-й пункт: я вижу, что подпись кодов по-прежнему доступна для приложений магазина с опцией подписывания VS, вы имеете в виду, если мой код должен получить доступ к некоторым типам ресурсов, мне тоже нужно будет подписать мой код, а не знак пакета не будет достаточно одного? – Gauls