MSIX-Paketierung

<#
.SYNOPSIS
   Code Signing Certificate für MSIX-Pakete
 
.DESCRIPTION
   Dieses Script erstellt ein Code Signing Certificate für MSIX-Pakete.
   Pakete können mit der PFX-Datei signiert werden. Auf Clients, die dem
   Zertifikat vertrauen, kann ein solches MSIX-Paket installiert werden.

.NOTES
  Version:        1.0
  Author:         Raphael Baud
  Creation Date:  2024-04-16
  Purpose/Change: initial creation
#>

#Variablen festlegen
$FriendlyName = "itestlio Code Signing Certificate"
$Subject = "CN=itestlio Software, O=itestlio, C=DE"
$Password = "Passwort"
$OutputPath = "C:\temp\CodeSigningCert.pfx"

#Zertifikat erstellen
#gilt im Standard ein Jahr - kann mit "-NotAfter <Timestamp>" angepasst werden
New-SelfSignedCertificate -Type Custom -Subject $Subject -KeyUsage DigitalSignature -FriendlyName $FriendlyName -CertStoreLocation "Cert:\CurrentUser\My" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.3", "2.5.29.19={text}")

#Thumbprint holen
Set-Location Cert:\CurrentUser\My
$Thumbprint = (Get-ChildItem | Where-Object {$_.FriendlyName -eq $FriendlyName}).Thumbprint

#Zertifikat exportieren
$SecurePassword = ConvertTo-SecureString -String $Password -Force -AsPlainText 
Export-PfxCertificate -cert "Cert:\CurrentUser\My\$Thumbprint" -FilePath $OutputPath -Password $SecurePassword