Windows 8 用于侧向加载的windows应用商店应用程序代码签名（具有GoDaddy证书）

我需要签署一个我开发的企业Windows应用商店应用程序，以便用户可以将其安装到他们的设备中

我正在从GoDaddy那里获得代码签名证书。下一步的很多步骤对我来说仍然是模糊的-任何额外的细节将不胜感激

我到目前为止所做的事情

• 这个应用程序已经过测试，我能够
• 从Daddy那里购买了代码签名证书，但不知道下一步该怎么办（根据过去的经验，我认为我需要在我的开发人员机器上生成密钥对和证书签名请求）
• 打电话给GoDaddy support，他说我实际上需要一个驱动程序签名证书，而不是代码签名证书。费用是一样的，所以他们马上就把我买的东西换了
• 事实证明，在Windows上生成CSR有一个自动过程，但您必须使用Internet Explorer。显然，加密的东西在某种程度上是由Internet Explorer和GoDaddy网站透明处理的。我很想更多地了解那里到底发生了什么
• 作为流程的一部分，您需要提供软件发行商（本例中为我的客户）的法定名称和官方地址/电话
• 一旦您提交请求，它必须得到GoDaddy的批准（GoDaddy应该以某种方式验证我是否被出版商授权代表其签署代码）

下一步

• 我想戈达迪需要从出版商那里收到一些文件。我很想知道这个过程是如何运作的，需要多长时间
• 一旦颁发了证书，我希望会有一些简单的方法在我的开发机器上安装它。问题：有没有办法将密钥和证书移动到另一台机器上
• 我还希望Visual Studio（我使用的是适用于Windows 8的2012 Express edition）在创建应用程序包时能够使用该证书。我需要为此做一些特殊的设置吗？还是很简单（“创建应用程序包”向导的一部分）
• 我在证书签名请求上提供的一些详细信息最终将在实际证书上可见（对安装应用程序的人员可见）。哪一个
那里有很多东西。：）您需要阅读的文档很少：
阅读和理解这些文件将使你更好地了解正在发生的事情。您确定要为其部署的企业尚未拥有可信任的根证书，而该根证书已部署到其桌面映像中吗？如果他们这样做了，那么使用该私钥对应用程序进行签名可能会更容易。（建议使用公共证书颁发机构的唯一原因是，这样您就不必将证书部署到目标计算机。）

---

您可以在中移动证书（不幸的是私钥），这基本上是一个简单的过程。但是，在移动文件时要非常小心。它同时包含您的公钥和加密私钥。
完成此过程后，以下是我自己的答案：
• 原来戈达迪的支持代表错了 建议我使用驾驶员签名证书。我需要一个代码签名证书
• 证书未显示联系人的详细信息（包括在证书签名请求中）。您可以在提交请求之前查看证书详细信息（最初我没有看到）。在我的情况下，显示的详细信息是公司名称、城市、州和国家
• 文件要求取决于申请证书的公司（在某些情况下，他们可能根本不需要任何文件）。GoDaddy有非常友好的支持，因此您应该可以从他们那里了解需求。这一过程可能需要几天时间才能完成（但他们可能会帮助更快地完成）
• 在证书请求阶段和安装阶段使用Internet Explorer时，过程是无缝的。我相信它使用了（在中也有描述）
• 正如JP Alioto所提到的，使用证书的过程在文章“”中描述。要在特定项目中使用新证书，请执行以下操作：
  • 打开projects.appxmanifest文件
  • 转到“打包”选项卡
  • 在“发布者”字段旁边，单击“选择证书”
  • 在弹出的对话框中，单击“配置证书”，然后选择下拉选项“从证书存储中拾取…”。证书应作为选项之一提供
• 要导出证书，可以使用以下过程：
  • 运行certmgr.msc
  • 找到证书
  • 右键单击所有任务导出以启动证书导出向导，该向导具有导出私钥的选项
    • 警告：私钥应该是私人密钥，您应该保护它。如果你把它复制到你控制的另一台机器上（假设没有人能在运输过程中抢走它），这可能没问题。与他人分享可能有风险。我无法找到有关Windows使用私钥的确切方式的信息，但让几个人共享私钥可能是个坏主意
• 要从PFX文件导入证书和私钥，请在Windows资源管理器中右键单击该文件，然后选择“安装PFX”。这将直接启动“证书导入向导”

---

谢谢！关于“为应用程序签名”的文档中有一个关于使用备用证书的部分，这似乎是我今后需要使用的。也感谢您对PFX格式的提示。有关于在我的环境中实际使用它的链接吗？所以我正在创建一个应用程序，该应用程序将在另一家公司内发布到所有员工的设备上。我能