Creare un pacchetto MSIX non firmato per il test

A partire da Windows 11, ora gli sviluppatori possono installare le proprie app tramite PowerShell senza dover firmare il pacchetto. Questa funzionalità è destinata a scopi di test e non deve essere usata per distribuire ampiamente l'app. Ciò è utile per gli sviluppatori che semplificano il test delle app in modo semplice e rapido.

Come creare un pacchetto non firmato

I pacchetti non firmati devono includere un valore OID speciale (ID organizzazione) nel relativo elemento Identity nel file manifesto oppure non sarà consentito registrare. Un pacchetto non firmato non avrà mai la stessa identità di un pacchetto firmato. In questo modo, i pacchetti non firmati non possono entrare in conflitto con o eseguire lo spoofing dell'identità di un pacchetto firmato.

Esempio:

...
  <Identity Name="NumberGuesserManifest"
    Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
    Version="1.0.0.0" />
...

Installazione di un pacchetto senza segno

Gli sviluppatori devono eseguire PowerShell come amministratore durante l'installazione di un pacchetto non firmato e passare il flag -AllowUnsigned quando si esegue il comando Add-AppxPackage . Un amministratore non può installare pacchetti non firmati solo se contiene file non eseguibili. Ciò è utile negli scenari in cui l'utente deve caricare solo immagini, asset e contenuto o file di script.

Esempio:


    Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned
    

Quando l'app è pronta per la distribuzione, gli sviluppatori devono assicurarsi che il pacchetto sia firmato. Devono rimuovere l'OID speciale e assicurarsi che il nome dell'editore corrisponda al nome del soggetto del certificato.