Creación de un paquete MSIX sin firmar para pruebas

A partir de Windows 11, ahora se permite a los desarrolladores instalar sus aplicaciones a través de PowerShell sin necesidad de firmar su paquete. Esta característica está pensada para fines de prueba y no debe usarse para distribuir la aplicación ampliamente. Esto es útil para los desarrolladores, lo que facilita la prueba de sus aplicaciones de forma sencilla y rápida.

Creación de un paquete sin firmar

Los paquetes sin firmar deben incluir un valor de OID especial (id. de organización) en su elemento Identity en el archivo de manifiesto o no podrán registrarse. Un paquete sin firmar nunca tendrá la misma identidad que un paquete firmado. Esto evita que los paquetes sin firmar entren en conflicto con o suplantación de identidad de un paquete firmado.

Ejemplo:

...
  <Identity Name="NumberGuesserManifest"
    Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
    Version="1.0.0.0" />
...

Instalación de un paquete sin firmar

Los desarrolladores deben ejecutar PowerShell como administrador al instalar un paquete sin firmar y pasar la marca -AllowUnsigned al ejecutar el comando Add-AppxPackage . Un no administrador solo puede instalar paquetes sin firmar si contiene archivos no ejecutables. Esto resulta útil en escenarios en los que el usuario solo necesita cargar imágenes, recursos y archivos de script o contenido.

Ejemplo:

    Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned
    

Cuando la aplicación esté lista para distribuirse, los desarrolladores deben asegurarse de que el paquete está firmado. Deben quitar el OID especial y asegurarse de que el nombre del publicador sea el mismo que el nombre del firmante del certificado.