因此可以通过Intune在内部分发WinRT应用程序我需要根据http://msdn.microsoft.com/en-us/library/windows/apps/br230260(v=vs.110).aspx附加证书
我转到package.appxmanifest屏幕,点击选择证书 - >配置证书 - >从文件中选择。我双击相关证书,然后输入密码。然后,我收到错误消息“Manifest Designer无法导入证书。您选择的证书无效,因为它已过期或有其他问题。有关详细信息,请参阅http:/go.microsoft.com/fwlink/ ?linkId = 241478“,这是我之前链接的页面。
或者,我将证书导入我的本地商店,在package.appxmanifest上单击选择证书 - >配置证书 - >从证书商店挑选。然后,我收到错误消息“没有可用的证书。没有证书符合应用程序标准。单击”确定“继续”。
我该如何解决这个问题?
答案 0 :(得分:3)
事实证明,根据我之前发布的链接,它对增强型密钥用法中指定的证书使用情况非常挑剔。
在打包期间,Visual Studio会验证指定的证书 以下方式:
- 验证是否存在Basic Constraints扩展及其值,该扩展必须是Subject Type = End Entity或未指定。
- 验证增强型密钥用法属性的值,该属性必须包含代码签名,并且还可能包含终身签名。任何其他 禁止使用EKU。
- 验证KeyUsage(KU)属性的值,该属性必须是Unset或DigitalSignature。
- 验证是否存在私钥。
- 验证证书是否处于活动状态,未过期且尚未撤销。
我错误地通过转到证书属性 - 证书目的 - 仅启用以下属性并取消选中对此目的无效的属性(即除代码签名之外的所有内容)我可以使用证书我们已经有了。这不起作用。
我通过获取仅将代码签名作为增强型密钥用法的证书解决了我的问题。