署名されたAppXバンドルにタイムスタンプを追加

Question

Windowsストアアプリは、Visual Studioによってカスタムコード署名証明書で署名され、結果として得られるAppXバンドルのサイドロードが可能です。

のVisual Studioによって生成されたAPPXバンドル（私は推測_CreateBundleビルドステップの間）は、デジタル署名に何の信頼できるタイムスタンプを追加しません。これにより、certficateが期限切れになった後にバンドルがインストールされなくなります。

パッケージと歌処理中にタイムスタンプを追加する_CreateBundleビルドタスクを調整したり設定する方法はありますか？私は、あなたが署名したアプリパッケージのSignToolのタイムスタンプの操作を使用することはできません（私たちは、MSIパッケージをコード署名に使用）のSignToolに見えたが、documentation利回り

。操作はサポートされていません。

..と私のパッケージはすでに_CreateBundleステップ内のVisual Studioによって署名されています。

Answer 1

ドキュメントをクリアするには：すでに署名済みのパッケージにタイムスタンプを追加することはできませんが、SignToolはパッケージに再署名し、タイムスタンプを含めることができます。そこで、Visual Studioで生成されたバンドルに再署名するポストビルドイベントを追加しました。

if $(SolutionName) == Installer (
    "C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe" sign /fd SHA256 /a /f "$(ProjectDir)..\..\Build\CodeSigning.pfx" /tr http://tsa.starfieldtech.com "$(TargetDir)AppPackages\my_app\my_app.appxbundle" 
)