테스트용 서명되지 않은 MSIX 패키지 만들기

이제 Windows 11부터 개발자가 패키지에 서명하지 않고도 Powershell을 통해 앱을 설치할 수 있습니다. 이 기능은 테스트를 위한 것이며 앱을 광범위하게 배포하는 데 사용하면 안 됩니다. 이는 개발자가 앱을 쉽고 빠르게 테스트할 수 있도록 하는 데 유용합니다.

서명되지 않은 패키지를 만드는 방법

서명되지 않은 패키지는 매니페스트 파일의 ID 요소에 특수 OID(조직 ID) 값을 포함해야 합니다. 그렇지 않으면 등록할 수 없습니다. 서명되지 않은 패키지는 서명된 패키지와 동일한 ID를 갖지 않습니다. 이렇게 하면 서명되지 않은 패키지가 서명된 패키지의 ID와 충돌하거나 위장하는 것을 방지할 수 있습니다.

예제:

...
  <Identity Name="NumberGuesserManifest"
    Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
    Version="1.0.0.0" />
...

서명되지 않은 패키지 설치

개발자는 서명되지 않은 패키지를 설치할 때 관리자 권한으로 PowerShell을 실행하고 Add-AppxPackage 명령을 실행할 때 -AllowUnsigned 플래그를 전달해야 합니다. 관리자가 아닌 사용자는 실행 파일이 아닌 파일이 포함된 경우에만 서명되지 않은 패키지를 설치할 수 있습니다. 이는 사용자가 이미지, 자산 및 콘텐츠 또는 스크립트 파일만 로드해야 하는 시나리오에서 유용합니다.

예제:


    Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned
    

앱을 배포할 준비가 되면 개발자는 패키지가 서명되었는지 확인해야 합니다. 특수 OID를 제거하고 게시자 이름이 인증서 주체 이름과 같은지 확인해야 합니다.