Erstellen eines nicht signierten MSIX-Pakets zum Testen

Ab Windows 11 können Entwickler ihre Apps jetzt über Powershell installieren, ohne ihr Paket zu signieren. Dieses Feature ist für Testzwecke vorgesehen und sollte nicht verwendet werden, um die App weit zu verteilen. Dies ist nützlich für Entwickler, die es ihnen erleichtern, ihre Apps einfach und schnell zu testen.

So erstellen Sie ein nicht signiertes Paket

Nicht signierte Pakete müssen einen speziellen OID-Wert (Organisations-ID) in ihr Identity-Element in der Manifestdatei enthalten oder sie dürfen nicht registriert werden. Ein nicht signiertes Paket verfügt nie über die gleiche Identität wie ein Paket, das signiert ist. Dadurch wird verhindert, dass nicht signierte Pakete in Konflikt mit oder spooft die Identität eines signierten Pakets auftreten.

Beispiel:

...
  <Identity Name="NumberGuesserManifest"
    Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
    Version="1.0.0.0" />
...

Installieren eines nicht signierten Pakets

Entwickler müssen PowerShell beim Installieren eines nicht signierten Pakets als Administrator ausführen und das Flag "-AllowUnsigned " übergeben, wenn der Befehl "Add-AppxPackage " ausgeführt wird. Ein Nichtadministrator kann nur nicht signierte Pakete installieren, wenn es nicht ausführbare Dateien enthält. Dies ist nützlich in Szenarien, in denen der Benutzer nur Bilder, Ressourcen und Inhalte oder Skriptdateien laden muss.

Beispiel:


    Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned
    

Wenn die App bereit ist, verteilt zu werden, sollten Entwickler sicherstellen, dass das Paket signiert ist. Sie müssen den speziellen OID entfernen und sicherstellen, dass der Herausgebername dem Namen des Zertifikats betreffs entspricht.