Creación de un paquete MSIX sin firmar

A partir de Windows 11, puedes instalar la aplicación a través de PowerShell sin necesidad de firmar el paquete. Esta característica está pensada para facilitarte la prueba rápida de la aplicación. No uses esta característica para distribuir ampliamente la aplicación.

Creación de un paquete sin firmar

Un paquete sin firmar debe incluir un valor de OID especial (id. de organización) en su elemento Identity en el archivo de manifiesto; de lo contrario, no podrá registrarse. Un paquete sin firmar nunca tendrá la misma identidad que un paquete firmado. Esto impide que los paquetes sin firmar entren en conflicto o suplanten la identidad de un paquete firmado.

Este es un ejemplo.

...
<Identity Name="NumberGuesserManifest"
  Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
  Version="1.0.0.0" />
...

Instalación de un paquete sin firmar

Importante

En la mayoría de los casos, deberás ejecutar PowerShell como administrador. Consulta también los detalles a continuación.

  • Para instalar un paquete sin firmar, pasa la marca -AllowUnsigned al comando Add-AppxPackage.
  • En la mayoría de los escenarios, el paquete sin firmar contendrá contenido ejecutable; por lo que deberás ejecutar PowerShell como administrador. Esto se debe a que un paquete sin firmar que contenga contenido ejecutable se debe instalar para todos los usuarios. Dado que esto puede afectar más que solo al usuario actual, requiere privilegios de administrador.
  • Si el paquete sin firmar solo contiene contenido no ejecutable (por ejemplo, cuando necesita cargar solo imágenes, recursos y otros archivos de script o contenido), no se necesita el privilegio de administrador y un usuario no administrador puede instalar el paquete.

Este es un ejemplo de la sintaxis.

Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned

Cuando la aplicación esté lista para distribuirse, debes asegurarte de que el paquete está firmado. Asegúrate de quitar el OID especial y asegúrate de que el nombre del publicador sea el mismo que el nombre del firmante del certificado.