对于Windows 10的UWP应用程序，正确的appx清单证书是什么？

Question

在UWP 10应用程序的package.appxmanifest中，必须在“打包”下提供测试证书，以构建用于存储发布的包。

MyApp_TemporaryKey.pfx

将应用程序与存储区关联时，将出现第二个证书。

MyApp_StoreKey.pfx

是StoreKey.pfx用来取代TemporaryKey.pfx?的。

我可以通过在package.appxmanifest文件中选择它来做到这一点。

存储库是否处理测试证书，并在认证期间放入一个真实的证书？这就是为什么我们在提交UWP申请时不需要从赛门铁克这样的人那里购买经过验证的证书吗？

我对两份证书的存在感到困惑。

这是供用户在Windows 10商店下载的应用程序。这不是一个附带的应用程序。

Answer 1

StoreKey.pfx是否意味着取代TemporaryKey.pfx？

TemporaryKey.pfx由Visual提供，用于测试应用程序。当您创建不用于发布的包时，它将用于对您的包进行签名，当您需要在另一个设备上旁置您的包时，您可能需要导出该证书文件。

当您将应用程序与商店相关联时，它会为发布做好StoreKey.pfx准备，而这并不意味着要替换TemporaryKey.pfx。它们都存在于您的应用程序项目中。你可以选择他们中的每一个来签署你的包裹。

但是要上传您的包以供商店提交，您必须使用StoreKey.pfx，以便developer能够识别您的包，因为他们需要接受与开发人员帐户相同的publisher信息和其他身份信息包。

这就是为什么我们在提交UWP申请时不需要从赛门铁克这样的人那里购买经过验证的证书吗？

是的，当使用诸如Symantec这样的证书来签署一个附带包时，它可以提供更多的安全性和更长的过期时间。因此，在大多数情况下，大型企业购买它是为了签署只能在内部安装的业务应用程序。然而，对于商店提交，我们不需要购买它，因为我们有一个商店提供。