Windows 8 用于侧向加载的签名应用程序

我想澄清一个关于为Windows 8（用于公司内部）侧面加载应用程序的问题。阅读一些关于它的文章，务必在部署之前编写应用程序，并且必须进行加密签名（）。我找到了如何对我的应用程序（）进行签名，但有一个问题是从哪里获取签名应用程序的密钥。它可以从Verisign、Comodo或其他公司购买？如果是，需要什么，需要多少时间？我是否正确理解签名应用程序不需要应用程序包，因为应用程序包生成了Visual Studio，之后您必须使用CertMgr将证书安装到域并使用SignTool签名此证书应用程序？如果我错了，请纠正我

---

谢谢。

您应该能够使用

Active Directory证书服务生成证书

是关于如何从AD CS生成证书的快速演练

如果您在没有访问AD CS的情况下执行此操作，您可以从提供RFC3161时间戳服务的任何证书颁发机构购买代码签名证书。获取代码签名证书所需的时间取决于证书颁发机构验证您身份所需的时间

但是，您需要手动为appx文件添加时间戳，因为VS2013不支持在生成appx文件时使用第三方CA的时间戳服务。您需要给appx加时间戳，否则软件将在代码签名证书过期的日期过期

以下是我使用signtool的方式：

signtool sign /fd SHA256 /a /f YourCertKey.pfx /p mypassword /tr http://timestampserver.yourca.com/somepath YourApp.appx

以下是有关使用signtool对应用程序包进行签名的更多信息：

如果您试图侧面加载这些appx文件，可能还需要在相关计算机上启用侧面加载权限。如果您没有在客户端计算机上使用加入域的Windows Enterprise，这可能涉及从Microsoft批量许可或合作伙伴处购买侧面加载许可证

以下是有关侧载的更多信息：