Membuat paket MSIX yang tidak ditandatangani untuk pengujian

Mulai dari Windows 11, kami sekarang mengizinkan pengembang untuk menginstal aplikasi mereka melalui Powershell tanpa perlu menandatangani paket mereka. Fitur ini ditujukan untuk tujuan pengujian dan tidak boleh digunakan untuk mendistribusikan aplikasi secara luas. Ini berguna bagi pengembang sehingga memudahkan mereka untuk dengan mudah dan cepat menguji aplikasi mereka.

Cara membuat paket yang tidak ditandatangani

Paket yang tidak ditandatangani harus menyertakan nilai OID (ID organisasi) khusus dalam elemen Identitas mereka dalam file manifes atau tidak akan diizinkan untuk mendaftar. Paket yang tidak ditandatangani tidak akan pernah memiliki identitas yang sama dengan paket yang ditandatangani. Ini mencegah paket yang tidak ditandatangani bertentangan dengan atau spoofing identitas paket yang ditandatangani.

Contoh:

...
  <Identity Name="NumberGuesserManifest"
    Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
    Version="1.0.0.0" />
...

Menginstal paket yang tidak ditandatangani

Pengembang harus menjalankan PowerShell sebagai admin saat menginstal paket yang tidak ditandatangani, dan meneruskan bendera -AllowUnsigned saat menjalankan perintah Add-AppxPackage . Non admin hanya dapat menginstal paket yang tidak ditandatangani jika berisi file yang tidak dapat dieksekusi. Ini berguna dalam skenario di mana pengguna hanya perlu memuat gambar, aset, dan konten atau file skrip.

Contoh:


    Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned
    

Ketika aplikasi siap didistribusikan, pengembang harus memastikan paket ditandatangani. Mereka harus menghapus OID khusus dan memastikan bahwa nama penerbit sama dengan nama subjek sertifikat.