SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 应用程序上架微软商店必备:对MSI/EXE安装程序数字签名
浏览量:28次评论:0次
作者:manda时间:2026-04-24 10:47:14
想要让基于Win32的MSI/EXE安装程序成功上架微软商店(Microsoft Store),数字签名是硬性门槛。微软官方明确要求:提交到微软商店的MSI/EXE安装程序及其所有PE文件,必须使用代码签名证书进行数字签名,且证书必须链接到属于 Microsoft 受信任的根计划 的证书颁发机构(CA)。这不仅是上架规则,更是保障应用安全、提升用户信任的核心环节。
结合微软官方文档,MSI/EXE安装程序数字签名必须满足以下核心规则:
1、证书来源可信
代码签名证书必须来源于微软受信任根计划中的证书颁发机构(CA),比如 Digicert、Sectigo (Comodo)和GlobalSign等CA,自签名证书、非信任CA证书一律无效。
2、签名覆盖完整
不仅安装程序本身(.msi或.exe)需要数字签名,应用包内的所有可移植可执行PE文件都必须使用代码签名证书进行数字签名,不能遗漏任何可执行文件。
1、证书品牌的选择
微软推荐来自DigiCert、Sectigo 或 GlobalSign等证书颁发机构(CA)颁发的代码签名证书。
2、证书类型的选择
代码签名证书根据验证级别主要分为OV代码签名证书,以及EV代码签名证书,两者均支持对.msi、.exe、.ocx、.xpi、.dll和.cab等格式文件的应用程序数字签名,两者的主要区别如下:
1、申请合适证书:根据预算和实际需求选择合适的代码签名证书品牌和类型。
2、全量签名:对MSI或EXE安装程序及所有可执行PE文件数字签名,签名步骤可参照《Sectigo EV 代码签名证书签名指南》。
3、准备提交材料:生成版本化HTTPS下载链接,确保应用包符合静默安装、独立包要求。
4、合作伙伴中心提交:注册Microsoft Store开发者帐户并完成验证,上传应用包并提交。
5、等待认证发布:微软会对应用包进行认证,通过安全测试、技术合规性测试、内容符合性检查等一系列安全认证检查后,应用正式上架微软商店Microsoft Store。
备注:若您想体验云端代码签名,无缝集成CI/CD,实现自动化签名流水线,可申请锐安信远程代码签名服务,申请步骤可参阅《远程代码签名申请提交》。
对于Win32的MSI/EXE应用程序而言,使用可信代码签名证书对应用程序数字签名,是上架微软商店的必要步骤。它既满足微软官方强制审核规则,又能保障应用安全、降低用户安装阻碍。
开发者只需牢记:选择微软受信任的代码签名证书,完整签名所有应用包文件,严格遵循商店提交规范,就能顺利完成MSI/EXE应用程序的微软商店上架,触达亿万Windows用户。
作为数字证书服务商,锐成信息可提供锐安信sslTrus、Sectigo、Digicert等品牌不同类型的代码签名证书,和基于云端密码机、无缝集成CI/CD的锐安信远程代码签名服务,满足企业对程序代码数字签名需求;以及WHQL认证服务,让驱动程序获得数字签名,使其在Windows系统流畅运行。
资料参考来源:
https://learn.microsoft.com/zh-cn/windows/apps/package-and-deploy/publish-first-app
https://learn.microsoft.com/zh-cn/windows/apps/package-and-deploy/code-signing-options
相关文章推荐
2026-04-24 10:47:14
2026-04-23 11:12:29
2026-04-22 16:13:03
2026-04-22 11:09:23
2026-04-21 15:12:59
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录