ИЗМЕНИТЬ
Ошибка журнала событий была следующей:
error 0x8007000B: The app manifest publisher name (CN=...)
must match the subject name of the signing certificate
(CN={19BE29DF-4812-4F2E-8FC1-A138B146946A}).
Кажется, что приведенная ниже команда работает. Так что либо ошибка пользователя с моей стороны, которую я не могу идентифицировать, либо что-то непонятное с состоянием машины, когда я это видел. Этот идентификатор, связанный с сертификатом подписи в сообщении журнала событий, не совпадает с тем, что сертификат показывает в оснастке диспетчера сертификатов, что странно.
Исходный вопрос
Я пытаюсь подписать пакет приложения UWP, созданный с помощью MakeAppx.exe
. Pfx - это сертификат подписи кода разработчика, созданный этими командами из https://msdn.microsoft.com/windows/uwp/porting/desktop-to-uwp-manual-conversion.
C:\> MakeCert.exe -r -h 0 -n "CN=<publisher_name>" -eku 1.3.6.1.5.5.7.3.3 -pe -sv <my.pvk> <my.cer>
C:\> pvk2pfx.exe -pvk <my.pvk> -spc <my.cer> -pfx <my.pfx>
Закрытый ключ находится в моем доверенном корневом хранилище сертификатов и работал, когда я создавал приложение из установщика, используя Конвертер настольных приложений.
Я использую следующую командную строку:
signtool.exe sign -f <path to my pfx file> -fd SHA256 -v .\FishTank.appx
но SignTool
ошибается с этим:
The following certificate was selected:
Issued to: ...
Issued by: ...
Expires: Sat Dec 31 18:59:59 2039
SHA1 hash: ...
Done Adding Additional Store
Error information: "Error: SignerSign() failed." (-2147024885/0x8007000b)
Издатель сертификата соответствует тому, что находится в appmanifest.xml.
<?xml version="1.0" encoding="utf-8"?>
<Package
xmlns="http://schemas.microsoft.com/appx/manifest/foundation/windows10"
xmlns:uap="http://schemas.microsoft.com/appx/manifest/uap/windows10"
xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities">
<Identity Name="..."
ProcessorArchitecture="x64"
Publisher="CN=..."
Version="1.1.0.0" />
<Properties>
<DisplayName>Fish Tank</DisplayName>
<PublisherDisplayName>Reserved</PublisherDisplayName>
<Description>Some fish. Swimming around on your screen.</Description>
<Logo>StoreLogo.png</Logo>
</Properties>
<Resources>
<Resource Language="en-us" />
</Resources>
<Dependencies>
<TargetDeviceFamily Name="Windows.Desktop" MinVersion="10.0.14316.0" MaxVersionTested="10.0.14316.0" />
</Dependencies>
<Capabilities>
<rescap:Capability Name="runFullTrust"/>
</Capabilities>
<Applications>
<Application Id="FishTank" Executable="FishTank.exe" EntryPoint="Windows.FullTrustApplication">
<uap:VisualElements
BackgroundColor="#464646"
DisplayName="Fish Tank"
Square150x150Logo="Square150x150Logo.png"
Square44x44Logo="Square44x44Logo.png"
Description="Some fish. Swimming around on your screen." />
</Application>
</Applications>
</Package>
<publisher_name>
вMakeCert.exe
должно соответствоватьPublisher="CN=<publisher_name>"
вAppxManifest.xml
- person crea7or   schedule 24.03.2017