Question

我们的Windows应用商店应用程序由Visual Studio使用我们的自定义代码签名证书进行签名，以允许对生成的AppX包进行侧载。

Visual Studio生成的AppX包（在_CreateBundle构建步骤中我猜）将不会向数字签名添加可信时间戳。这可以防止在证书过期后安装捆绑包。

有没有办法调整或配置_CreateBundle构建任务，以便在打包和演唱过程中添加时间戳？我查看了SignTool（我们用于代码签名MSI包），但documentation产生了

您无法在已签名的应用包上使用SignTool时间戳操作;不支持该操作。

..我的包已经在_CreateBundle步骤中由Visual Studio签署。

Answer 1

要清除文档：无法为已签名的软件包添加时间戳，但SignTool可以重新签名软件包并包含时间戳。所以我添加了一个post-build事件来重新签名由Visual Studio生成的包：

if $(SolutionName) == Installer (
  "C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe" sign /fd SHA256 /a /f "$(ProjectDir)..\..\Build\CodeSigning.pfx" /tr http://tsa.starfieldtech.com "$(TargetDir)AppPackages\my_app\my_app.appxbundle"
)

将时间戳添加到已签名的AppX捆绑包

1 个答案: