Créer un package MSIX non signé pour le test

À compter de Windows 11, nous permet désormais aux développeurs d’installer leurs applications via PowerShell sans avoir à signer leur package. Cette fonctionnalité est destinée à des fins de test et ne doit pas être utilisée pour distribuer l’application largement. Cela est utile pour les développeurs qui facilitent leur test facilement et rapidement leurs applications.

Création d’un package non signé

Les packages non signés doivent inclure une valeur OID spéciale (ID d’organisation) dans leur élément Identity dans le fichier manifeste ou ils ne seront pas autorisés à s’inscrire. Un package non signé n’aura jamais la même identité qu’un package signé. Cela empêche les packages non signés de conflit avec ou d’usurper l’identité d’un package signé.

Exemple :

...
  <Identity Name="NumberGuesserManifest"
    Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
    Version="1.0.0.0" />
...

Installation d’un package non signé

Les développeurs doivent exécuter PowerShell en tant qu’administrateur lors de l’installation d’un package non signé et passer l’indicateur -AllowUnsigned lors de l’exécution de la commande Add-AppxPackage . Un non-administrateur ne peut installer que des packages non signés s’il contient des fichiers non exécutables. Cela est utile dans les scénarios où l’utilisateur doit uniquement charger des images, des ressources et du contenu ou des fichiers de script.

Exemple :


    Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned
    

Lorsque l’application est prête à être distribuée, les développeurs doivent s’assurer que le package est signé. Ils doivent supprimer l’OID spécial et s’assurer que le nom de l’éditeur est identique au nom de l’objet du certificat.