1. 在Visual Studio 2017中创建UWP项目的安全证书 #

这一步操作起来很直观，跟着下面的步骤走就行：

• 打开你的UWP项目，右键点击解决方案资源管理器里的项目名称，选择属性（或者直接按Alt+Enter快捷键）。
• 在弹出的属性窗口中切换到打包标签页，找到证书区块，点击创建证书按钮。
• 在“创建证书”对话框里填写必要信息：
  • 证书名称：起个辨识度高的名字，比如MyUWPToolkitTestCert
  • 到期日：测试场景选1-3年足够，不用太长也别太短
  • 密码：可以设置一个（建议设置，避免证书被随意使用），也可以留空
  • 证书存储位置：默认选“当前用户”就够用，测试环境完全没问题
• 点击确定，Visual Studio会自动生成证书并绑定到你的项目，后续打包时就会用这个证书签名。

2. 解决测试证书“不被信任(0x800B0109)”的安装错误 #

这个报错的核心原因是：你本地生成的测试证书只在你的电脑上被信任（VS创建时自动帮你安装到本地证书库了），但朋友的电脑里没有这个证书，所以系统拒绝信任用它签名的应用。解决步骤分三步：

第一步：导出带私钥的测试证书 #

• 回到项目属性的打包标签页，点击查看证书按钮。
• 在弹出的证书窗口中切换到详细信息标签，点击复制到文件，启动证书导出向导。
• 选择是，导出私钥（划重点！这步不能省，否则导出的证书无效），然后按向导继续：
  • 格式选择个人信息交换(.pfx)，勾选“包括所有证书路径中的证书”和“如果可能，导出所有扩展属性”
  • 可以设置一个导出密码（发给朋友时要同步告知这个密码）
  • 选个位置保存导出的.pfx文件，比如命名为MyTestCert.pfx

第二步：让朋友将证书安装到“受信任的根证书颁发机构” #

• 把导出的.pfx文件和.appxbundle安装包一起发给朋友。
• 朋友右键点击.pfx文件，选择安装，启动导入向导：
  • 选择本地机器（选这个的话，电脑上所有用户都能信任该证书；选“当前用户”也可以，但仅限当前用户），点击下一步。
  • 输入你设置的导出密码，点击下一步。
  • 选择将所有证书放入下列存储，点击浏览，选中受信任的根证书颁发机构，确定后继续。
  • 完成向导后，系统会弹出安全警告，直接点击是确认信任该证书。

第三步：安装UWP应用 #

现在朋友双击.appxbundle文件，就能顺利安装应用，不会再出现证书不被信任的错误了。

补充两个小提醒：

• 测试证书仅用于开发测试，不能用来发布到微软应用商店，发布必须使用商店提供的正式证书。
• 如果朋友的电脑是Windows 10/11，确保已经开启“允许来自任意来源的应用”：打开设置->应用->应用和功能，找到“选择获取应用的位置”，设置为“任意来源”或者“任意来源，包括松散文件”。

内容的提问来源于stack exchange，提问作者Miguel Genaro