UWP 사이드로드 설치 프로그램과 신뢰할 수있는 인증서로 웹을 통해 배포

Question

Windows 저장소가없는 응용 프로그램을 배포 할 수있는 방법을 찾고 있습니까?

여기에 MS 앱 설치를 통해 https://blogs.msdn.microsoft.com/appinstaller/2017/09/26/uwp-app-installs-from-web-via-app-installer/comment-page-1/#comment-12545

를로드하는 새로운 좋은 LOB의 접근 방식 그러나 문제는 여기에 사용자가 자신의 PC에 내 dev에 인증서를 설치해야 인증이며 나를 위해

그리고 용납하지 않습니다 나는 2 가지 해결책을 찾았습니다.

1) 내 dev 인증서의 백그라운드 설치로 오래된 패션 설치 프로그램을 만듭니다. 그러나이 접근법의 구현에는 오랜 시간이 걸릴 것입니다.

2) 필자는 Windows Store에서 피들러를 사용하여 appx 번들을 구할 수 있습니다.

예, 내 앱이 Windows 스토어에 있으며 웹을 통해 내 앱을 다운로드 할 수있는 더 많은 방법을 제공하고 싶습니다.

그리고 논리 질문이 있습니다. 내 appx를 Windows 스토어에 서명하는 편리한 방법이 있습니까? 또는 SmartScreen에서 허용하는 인증서는 무엇입니까?

Answer 1

내 appx를 Windows 스토어에 서명하는 편리한 방법은 무엇입니까? 또는 SmartScreen에서 허용하는 인증서는 무엇입니까?

이 시나리오에서는 자체 서명 된 appx 패키지와 인증서 파일을 호스트 된 웹 서버에 직접 업로드 할 수 있습니다.

귀하의 앱이 Windows 스토어에 공개되어 있기 때문에 LOB 앱이 아닌 것 같습니다. 그렇다면 CA에서 인증서를 구입할 필요는 없지만 그렇게하는 것이 좋습니다. CA의 인증서가 더 많은 보안과 만료 시간을 제공 할 수 있기 때문입니다. 예를 들어 코드 무결성을 보호 할 수 있으며 서명에 사용 된 해시가 앱 다운로드에 사용 된 해시와 일치하지 않으면 사용자가 보안 경고를 받거나 다운로드하지 못할 수 있습니다. 그것은 단지 귀하의 요구 사항에 달려 있습니다.

SmartScreen은 사용자가 정크 또는 바이러스 파일을 다운로드하지 못하도록하는 App Installer 내의 모듈입니다. 그것은 당신의 패키지의 안전성을 검사하고 탐지하는데 사용됩니다. 신뢰할 수있는 CA 인증서가 더 좋을 수도 있지만 자체 서명 된 인증서를 사용할 수도 있습니다.

Answer 2

LOB의 경우 Active Directory를 사용하여 인증서를 배포 할 수 있습니다. 또는 인증 기관에서 디지털 인증서를 구입하여이를 사용하여 appx 패키지에 서명 할 수 있습니다. '자체 서명 된 인증서'패키지를 사용하는 것은 공개 배포의 대상이 아닙니다.