Aláírásával egy alkalmazás csomag használatával signtool - UWP alkalmazás fejlesztő, Microsoft docs
Ebben a cikkben,
SignTool - egy parancssori eszköz, hogy használják, hogy digitálisan aláírja a csomag vagy csomag alkalmazások a tanúsítványt. Az igazolás lehet a felhasználó által létrehozott (tesztelésre), vagy olyan társaság által kibocsátott (elosztó). Aláírásával az alkalmazás csomagot biztosít a felhasználó számára egy ellenőrzési módot a változásokat a kérelem adatait az aláírását követő, ugyanakkor megerősítette a hitelességét a személy vagy cég, aki aláírta a csomagot. SignTool lehet jelentkezni titkosított és titkosítatlan csomagokat és alkalmazása készletek.
Amikor a fejlődő alkalmazások Visual Studio, akkor ajánlott használni a Visual Studio létrehozásának varázslóját és aláírásával a pályázati csomag. További információért lásd. Szakasz Csomagolás UWP alkalmazások Visual Studio.
További információ a code-os aláírási tanúsítvány, és általában lásd. A részben megismerése kódaláírásokhoz folyamatot.
Előfeltételek
Egy érvényes aláíró tanúsítványt
További információ a létrehozása vagy importálása érvényes aláírási tanúsítványt, lásd. Létrehozása vagy a tanúsítványt importálni, hogy írja alá a csomagot.
SignTool.exe
Attól függően, hogy a telepítési útvonalát SDK SignTool csomagolás lehet az alábbi helyeken Windows 10:
- x86: C: \ Program Files (x86) \ Windows Kits \ 10 \ bin \ x86 \ SignTool.exe
- x64: C: \ Program Files (x86) \ Windows Kits \ 10 \ bin \ x64 \ SignTool.exe
alkalmazás SignTool
SignTool lehet használni, hogy írja alá a fájlok ellenőrzésére aláírások és időbélyegző, aláírások, és távolítsa el a másikat. Mivel mi érdekli aláírásával a pályázati csomag, nézzük a csapat jel. A részleteket a szerszámok tekintetében lásd SignTool. SignTool a hivatkozott oldalon.
Meghatározása a hash algoritmus
Ha SignTool aláírás csomag vagy alkalmazással, a hash algoritmust használt SignTool. Meg kell ugyanazt az algoritmust csomagolásra használt alkalmazás. Például ha alkalmazzák MakeAppx.exe hogy hozzon létre egy alkalmazás az alapértelmezett beállításokkal csomagot, akkor ki kell választani a SHA256 a SignTool. mivel ez az algoritmus, az alapértelmezett MakeAppx.exe.
Ahhoz, hogy megtudja, melyik hash algoritmus csomagolási célra, távolítsa el a csomag tartalmát, és megvizsgálja AppxBlockMap.xml fájlt. Útmutató a kicsomagolás / letöltő alkalmazás csomag, lásd. In eltávolítása fájlokat a csomagolás vagy kit. Hash meghatározott módszer BlockMap elem és formátuma a következő:
Ebben a táblázatban látható az egyes érték HashMethod és a megfelelő hash algoritmus:
Megjegyzés: Mivel az alapértelmezett SignTool SHA1 algoritmust használnak (ami nem MakeAppx.exe), akkor mindig meg kell adnia egy hash algoritmus segítségével SignTool.
Signature pályázati csomag
Ha az összes szükséges alkatrészek és eldöntöttük, hogy mely hash algoritmust alkalmaznak a pályázati csomagot, akkor készen áll, hogy aláírja azt.
Összességében parancssori szintaxissal csomagkapcsolt keresztül SignTool aláírás:
A használt tanúsítvány aláírási kérelem kell vagy PFX-fájlt, vagy állítsa a tanúsítványtárolót.
Ahhoz, hogy írja alá a kérelmet csomag egy igazolást a PFX-fájlt, használja a következő parancsot:
Megjegyezzük, hogy a / a opció lehetővé teszi SignTool automatikusan kiválasztja a legmegfelelőbb tanúsítványt.
Ha a tanúsítvány nem PFX-fájlt, használja a következő parancsot:
Ezen felül, akkor adja meg az SHA1 helyett a szükséges tanúsítvány <Имя сертификата>, az alábbi szintaxis használatával:
Megjegyezzük, hogy egyes tanúsítvány jelszó nem használható. Ha a tanúsítvány nem igényel jelszót, a paramétert „/ p <Ваш пароль>„A parancs példa.
Aláírásával az alkalmazás csomag egy érvényes igazolást, akkor küldjön egy csomagot a boltban. További ajánlások be- és küldő alkalmazások tárolására cm. A Küldés alkalmazásokat.
Gyakori hibák és a hibaelhárítás
A leggyakoribb hibák használatakor SignTool a belső, és általában a következőképpen néz ki:
Ha a hibakód kezdődik 0x8008 például 0x80080206 (APPX_E_CORRUPT_CONTENT), aláírt egy csomag nem érvényes. Amikor látod, az ilyen jellegű hiba, akkor újra kell építenie a csomagot, és futtatni SignTool újra.
A SignTool eszközt hibakeresés lehetőséget, hogy megjelenítse hibákat a tanúsítványt, és kiszűrje azokat. Ahhoz, hogy a hibakeresés funkciót, tegyük a / debug után azonnal jel. majd egy teljes csapat SignTool.
A leggyakoribb hiba - 0x8007000B. Egy hasonló típusú hiba találhat további információkat az eseménynaplóban.
További információ az eseménynaplóban:
Belső hiba 0x8007000B általában megfelel az alábbi értékeket: