서명되지 않은 MSIX 패키지 만들기

  • 아티클

Windows 11을 기준으로 패키지에 서명할 필요 없이 PowerShell을 통해 앱을 설치할 수 있습니다. 이 기능은 앱을 더 쉽게 테스트할 수 있도록 하기 위한 것입니다. 이 기능을 사용하여 앱을 광범위하게 배포하지 마세요.

서명되지 않은 패키지 만들기

서명되지 않은 패키지는 매니페스트 파일의 ID 요소에 특수 OID(조직 ID) 값을 포함해야 합니다. 그렇지 않으면 등록할 수 없습니다. 서명되지 않은 패키지는 서명된 패키지와 동일한 ID를 갖지 않습니다. 서명되지 않은 패키지가 서명된 패키지의 ID와 충돌하거나 스푸핑되지 않도록 방지합니다.

다음은 예입니다.

...
<Identity Name="NumberGuesserManifest"
  Publisher="CN=AppModelSamples, OID.2.25.311729368913984317654407730594956997722=1"
  Version="1.0.0.0" />
...

서명되지 않은 패키지 설치

Important

대부분의 시나리오에서는 PowerShell을 관리자 권한으로 실행해야 합니다. 아래 세부 정보를 참조하세요.

  • 서명되지 않은 패키지를 설치하려면 Add-AppxPackage 명령에 플래그를 전달 -AllowUnsigned 합니다.
  • 대부분의 시나리오에서 서명되지 않은 패키지에는 실행 가능한 콘텐츠가 포함됩니다. 따라서 관리자 권한으로 PowerShell을 실행해야 합니다. 모든 사용자에 대해 실행 파일 콘텐츠를 포함하는 서명되지 않은 패키지를 설치해야 하기 때문입니다. 이는 현재 사용자에만 영향을 줄 수 있으므로 관리자 권한이 필요합니다.
  • 서명되지 않은 패키지에 실행 불가능한 콘텐츠만 포함된 경우(예: 이미지, 자산 및 기타 콘텐츠 또는 스크립트 파일만 로드해야 하는 경우) 관리자 권한이 필요하지 않으며 관리자가 아닌 사용자가 패키지를 설치할 수 있습니다.

구문의 예는 다음과 같습니다.

Add-AppPackage -Path ".\MyEmployees.appx" -AllowUnsigned

앱을 배포할 준비가 되면 패키지가 서명되었는지 확인해야 합니다. 특수 OID를 제거하고 게시자 이름이 인증서 주체 이름과 같은지 확인합니다.