如何对 Windows 8 应用商店应用的 XML 文件进行代码签名

Question

为了使用 Windows 8 应用程序中的某些功能（即文档库），开发人员必须根据仪表板信息使用 SHA2 对来自 Microsoft 的 XML 文件进行 EV 代码签名：

某些专业应用只能从开发者帐户提交 已经进行了额外的身份验证证明。这 EV 状态是通过下载 XML 文件并使用 EV 代码签名证书。大多数开发者帐户不需要这个 附加状态。

http://msdn.microsoft.com/en-us/library/windows/apps/jj863494.aspx

此外，声明documentsLibrary 功能的应用程序可以 只能从可以证明他们的开发者帐户提交 已获得扩展验证 (EV) 代码签名证书 来自证书颁发机构 (CA)。 EV 状态由以下人员确认 下载并签署由 Windows 应用商店提供的 XML 文件 具有通过以下方式获得的有效 EV 代码签名证书的门户 Symantec 或 Digicert。

我有 XML 文件和 Symantec 的证书，但是我找不到任何关于如何对 XML 文件进行代码签名的文档。我能找到的最接近的是 symantec 网站上关于 signtool.exe 的文章

https://knowledge.verisign.com/support/code-signing-support/index?page=content&actp=CROSSLINK&id=SO20528

但是当我尝试将 signtool 与 Microsoft 的 XML 文件一起使用时，我收到错误消息“此文件格式无法签名，因为它无法被识别”。

所以我的问题是，如何使用我的证书签署这个 XML 文件，以便我可以将我的应用程序上传到商店？

Answer 1

作为MSDN suggest，你应该使用Code Signing Tool for Xml。

代币用途：

SignXml.exe TOKEN SHA256 {publicCert.cer} {signable xml} 

Pfx 的用途：

SignXml.exe PFX SHA256 {cert.pfx} {publicCert.cer} {signable xml}

如果您没有 .pfx 文件而只有 .pvk，请使用此工具转换：pvk2pfx.exe（来自 Windows Platform SDK）。

例如：pvk2pfx.exe -pvk myCertificate.pvk -spc myCertificate.cer -pfx myCertificate.pfx -po pa$$word

Answer 2

请尝试使用此工具对您的 xml 文件进行签名：http://www.signfiles.com/xml-signer/ Windows SDK 中的 Signtool 只能通过向文件添加附加部分来对二进制文件（如可执行文件或 dll）进行签名。