问题描述
看一下所附的图像。这是由Microsoft签名的appx。签名带有时间戳。但是,它现在是“不受信任的应用”。
我的软件刚发生这种情况。我无法使用新证书放弃旧的应用程序包(Appx,MSIX,Appxbundle或MSIXBundle)。
从商业角度看,这太可怕了。
是否可以在不将Appx捆绑包或MSIX捆绑包将来列为不受信任的情况下对其进行签名?
编辑:
老实说,我不确定这是否只是我的系统。我希望这只是我的网络或其他东西。但是,我想弄清楚这一点。似乎很重要。
一些更新:
- 在事件日志中找不到任何有价值的东西。
- 我希望我的系统被破坏,因为如果这是新常态,那么这对业务不利。
- 这里是Microsoft signed and timestamped Appx。如果其他人可以验证这是“受信任的”,“不受信任的”还是“受信任的Microsoft Store应用”,请在此处发布。
我想的问题是:
- 证书过期后,签名并加盖时间戳的Appx / MSIX软件包是否变得“不受信任”?
- 如果不是,那是什么在我的系统上造成的?
- 如果是这样,什么是“受信任的Microsoft Store应用程序”,并且不受此影响?
- 如果这样,为什么?我们到底信任什么?验证码有效吗?信任会产生什么权威和通过什么机制?
干杯!
解决方法
这是AppInstaller UX中的一个已知错误;该文件已正确签名,可以使用PowerShell进行安装(如果该软件包位于商店中,则可以使用商店进行安装)。尽管我无法确定修复日期,但好消息是AppInstaller本身就是一个应用程序,因此,在补丁发布后,它将很快向所有用户更新(您不必等待Windows更新)。
要回答另一个问题:“受信任的Microsoft Store应用程序”是一个带有来自Microsoft Store的签名的应用程序,因此可以随时安装。如果您使用任何其他受信任的证书对软件包进行签名,则它只是一个“受信任的应用程序”,并且仅当用户在“设置”->“应用程序和功能”中选择了某些版本的“允许从任何地方使用应用程序”时才能安装。