разница между подписанием и пакетом кода подписания

Question

Использование VS2013 и Windows, 8.1

У меня есть .cer и PFX-файл купил от Verisign. Я новичок в хранении приложений. У меня есть несколько вопросов

1. В чем разница между подписанием пакета и подписания кода (сделано с помощью упаковки вкладку VS 2013 в Package.appxmanifest) - мое понимание до сих пор (а) Я думаю, что это похожее на использование инструмента signtool.exe? (b) оба установят открытый ключ (.cer) в хранилище сертификатов (mmc) и подпишут приложение с закрытым ключом (.pfx), поэтому мне нужно будет вручную установить файл .cer в операционных машинах для установки моего приложения ? (c) Подписание кода выполняется для обеспечения того, чтобы код не был подделан, но нужно ли это сделать для всех основных приложений магазина и других компонентов, используемых частью проекта dfferent (.dll)

2. Do нам нужно как подписывать как пакет, так и код для публикации приложений на клиентской машине?

3. Я не могу использовать тот же .pfx, используемый для подписания кода для подписи кода из-за некоторой информации о цепочке. Разве это так, как предполагается использовать разные .pfx для обоих - это обычный способ?

Answer 1

Для обычных приложений Windows Store:

1. Вам не нужно подписывать окна магазина приложений вручную.

2. No. Windows Store подпишет пакет автоматически.

3. Подписание кода для Windows Classic приложений или драйверов, а не для приложений Windows Store.

Для загруженных приложений:

Windows store enterprise apps может быть подписан любым органом по сертификации, который является доверенным на вашем ПК (где будет установлено приложение). Лучше подписаться с визуальной студией. Там is documantation for - точная процедура. Если вы подпишете сертификат Verisign, вам не нужно ничего устанавливать, кроме приложения, потому что verisign root уже доверяет Windows. Visual studio подписывает только пакет приложений.