Créer un package MSIX non signé

  • Article

À partir de Windows 11, vous pouvez installer votre application via PowerShell sans avoir à signer votre package. Cette fonctionnalité est destinée à faciliter le test rapide de votre application. N’utilisez pas cette fonctionnalité pour distribuer largement votre application.

Créer un package non signé

Un package non signé doit inclure une valeur OID spéciale (ID d’organisation) dans son élément Identity dans le fichier manifeste ; sinon, il ne sera pas autorisé à s’inscrire. Un package non signé n’aura jamais la même identité qu’un package signé. Cela empêche les packages non signés d’entrer en conflit avec ou d’usurper l’identité d’un package signé.

Prenons un exemple.

...
<Identity Name="NumberGuesserManifest"
  Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
  Version="1.0.0.0" />
...

Installer un package non signé

Important

Dans la plupart des scénarios, vous devez exécuter PowerShell en tant qu’administrateur. Consultez les détails ci-dessous.

  • Pour installer un package non signé, passez l’indicateur -AllowUnsigned à la commande Add-AppxPackage .
  • Dans la plupart des scénarios, le package non signé contient du contenu exécutable ; Vous devez donc exécuter PowerShell en tant qu’administrateur. Cela est dû au fait qu’un package non signé contenant du contenu exécutable doit être installé pour tous les utilisateurs. Étant donné que cela peut affecter plus que l’utilisateur actuel, il nécessite des privilèges d’administrateur.
  • Si le package non signé contient uniquement du contenu non exécutable (par exemple, lorsque vous devez charger uniquement des images, des ressources et d’autres fichiers de contenu ou de script), le privilège administrateur n’est pas nécessaire, et un non-administrateur peut installer le package.

Voici un exemple de syntaxe.

Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned

Lorsque votre application est prête à être distribuée, vous devez vous assurer que le package est signé. Veillez à supprimer l’OID spécial et à vérifier que le nom de l’éditeur est identique au nom de l’objet du certificat.