Windows 10 IOT Core Retail Build без сертификата подписи кода

Я использую Windows 10 IOT Core с Raspberry Pi. Теперь, когда я заканчиваю разработку, я хотел бы все упаковать и раздать некоторым клиентам. Чтобы сделать Retail Build, мне нужен сертификат подписи кода. Я хотел бы знать, что будет, если я буду распространять тестовую сборку вместо розничной сборки? Мне не нужно отправлять какие-либо обновления моим клиентам.

Приобретенный сертификат подписи кода действителен в течение ограниченного периода времени. Срок действия моего программного обеспечения истекает по истечении этого времени, если я не обновлю этот сертификат? И даже если он будет продлен, мои клиенты не будут пользоваться Интернетом, так что это вызовет проблемы?


code-signing-certificate windows-10-iot-core
person Utkarsh    schedule 24.07.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Тестовые образы включают инструменты для быстрого доступа к устройствам и их изменения. Они отлично подходят для:

  • Разработчики, поставщики оборудования и производители (OEM), которые тестируют новые конструкции устройств.
  • Любители и организации, создающие устройства, предназначенные для работы в несетевых или контролируемых сетевых средах.

Розничные образы можно сделать более безопасными для общедоступных или корпоративных сетей, сохраняя при этом обновления. Поэтому рекомендуется создавать розничный образ продукта.

1 августа 2019 года Microsoft объявила, что программа Microsoft Trusted Root Program прекращает поддержку корневых сертификатов с перекрестной подписью и возможностями подписи в режиме ядра. В 2021 году срок действия большинства сертификатов с перекрестной подписью истекает. По истечении срока действия перекрестных сертификатов новые сертификаты не могут быть выпущены. Microsoft работает над предоставлением альтернативного механизма подписи для розничной торговли, и мы планируем предоставить его в начале следующего года. Пожалуйста, подождите с терпением. Если у вас уже есть сертификат для подписи кода и вы используете его для создания розничного образа, не беспокойтесь о влиянии истечения срока действия, это не повлияет на работающие системы, поскольку сертификаты были действительны, когда они были подписаны (с отметкой времени). Он только блокирует возможность подписывать и публиковать новые версии обновлений драйверов.

person Michael Xu - MSFT    schedule 27.07.2020
comment
Итак, если у меня нет сертификата для подписи кода, и я распространяю свое устройство, гарантируя, что оно никогда не будет подключено к Интернету, вызовет ли это какие-либо проблемы у моих клиентов? - person Utkarsh; 27.07.2020
comment
Если вам не нужно обновлять драйвер или приложения, это никак не повлияет на устройства. - person Michael Xu - MSFT; 28.07.2020