将时间戳添加到已签名的AppX捆绑包

时间:2017-06-28 09:19:59

标签: visual-studio windows-store-apps certificate code-signing

我们的Windows应用商店应用程序由Visual Studio使用我们的自定义代码签名证书进行签名,以允许对生成的AppX包进行侧载。

Selected certificate in Visual Studio

Visual Studio生成的AppX包(在_CreateBundle构建步骤中我猜)将不会向数字签名添加可信时间戳。这可以防止在证书过期后安装捆绑包。

enter image description here

有没有办法调整或配置_CreateBundle构建任务,以便在打包和演唱过程中添加时间戳?我查看了SignTool(我们用于代码签名MSI包),但documentation产生了

  

您无法在已签名的应用包上使用SignTool时间戳操作;不支持该操作。

..我的包已经在_CreateBundle步骤中由Visual Studio签署。

1 个答案:

答案 0 :(得分:2)

要清除文档:无法为已签名的软件包添加时间戳,但SignTool可以重新签名软件包并包含时间戳。所以我添加了一个post-build事件来重新签名由Visual Studio生成的包:

if $(SolutionName) == Installer (
  "C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe" sign /fd SHA256 /a /f "$(ProjectDir)..\..\Build\CodeSigning.pfx" /tr http://tsa.starfieldtech.com "$(TargetDir)AppPackages\my_app\my_app.appxbundle"
)
相关问题
最新问题