Создание неподписаемого пакета MSIX для тестирования

Начиная с Windows 11, теперь разработчики могут устанавливать свои приложения с помощью PowerShell без необходимости подписывать свой пакет. Эта функция предназначена для тестирования и не должна использоваться для широкого распространения приложения. Это полезно для разработчиков, упрощающих их легкое и быстрое тестирование приложений.

Создание неподписаемого пакета

Неподписанные пакеты должны содержать специальное значение OID (идентификатор организации) в элементе Identity в файле манифеста, или они не смогут зарегистрироваться. Неподписанный пакет никогда не будет иметь то же удостоверение, что и подписанный пакет. Это предотвращает конфликт неподписанных пакетов с удостоверением подписанного пакета или спуфингом.

Пример:

...
  <Identity Name="NumberGuesserManifest"
    Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
    Version="1.0.0.0" />
...

Установка неподписаемого пакета

Разработчики должны запустить PowerShell от имени администратора при установке неподписаемого пакета и передать флаг -AllowUnsigned при выполнении команды Add-AppxPackage . Администратор может устанавливать неподписанные пакеты только в том случае, если он содержит не исполняемые файлы. Это полезно в сценариях, когда пользователю требуется загружать только изображения, ресурсы и файлы содержимого или скрипта.

Пример:

    Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned
    

Когда приложение будет готово к распространению, разработчики должны убедиться, что пакет подписан. Они должны удалить специальный OID и убедиться, что имя издателя совпадает с именем субъекта сертификата.