Windows Phone 8 企业应用部署指南（三）

之前Windows Phone8企业应用部署指南（二）介绍了如何将从Symantec申请获得企业移动代码签名证书导入计算机，再导出生成PFX文件。本节介绍如何使用PFX文件，生成应用程序注册标记AET ：Application Enrollment Token ，和使用PFX文件对公司开发的WindowsPhone8 企业应用程序做签名。

1.生成AET ：Application Enrollment Token

AET文件是企业用于帮助用户手机完成企业安全注册标记文件，如果企业具备MDM的能力（比如Windows Intune），可以直接通过MDM管理AET，完成用户手机注册过程。如果没有具备MDM的企业，可以通过邮件方式分发AET，用户手机完成注册。企业用户的手机完成注册后，就可以安装有企业发布的应用了。

创建 AET，请使用 Windows Phone SDK 8.0 提供的 AETGenerator 工具。

A）在超级按钮的搜索栏中输入CMD，结果中有OpenVS2012 X86 Native Tools Command Prompt；

B）以管理员身份启动VS2012 x86 Native Tools Command Prompt （VS2012 X86本机工具命令提示），并将当前目录更改成为PFX文件所在的目录；

C）使用以下命令运行AETGenerator工具，确保使用合适的值替换命令中的占位符文本；

%ProgramFiles(x86)%\Microsoft SDKs\Windows Phone\v8.0\Tools\AETGenerator\AETGenerator.exePFXFile Password

其中两个参数的说明如下：

参数	说明
PFXFile	从 Symantec 提供的企业移动代码签名证书生成的 PFX 文件的名称。如果没有将当前目录设置为 PFX 文件的位置，此参数必须指定 PFX 的完整路径。
Password	用于读取 PFX 文件的私钥。

D）命令执行完成后，会在当前目录下创建出AET.aetx文件和其他多个文件。对于WindowsIntune 与 System Center 2012 Configuration Manager 来管理手机的公司应该将AET.aetx 文件通过email或者其他方式分发给用户，以便他们能够注册手机以获取公司应用分发。下面描述了有AETGenerator命令生成的文件。

文件	说明
AET.xml	此文件包含 XML 格式的原始 AET。
AET.aet	此文件是 AET.xml 的 Base64 编码版本。可以使用此文件配置 AET，以从 MDM 系统分发给手机。
AET.aetx	此文件包含 XML 格式的 AET.aet 文件的内容，可以通过电子邮件和  Internet Explorer 在手机上处理这些内容。对于不使用  Windows Intune 与 System Center 2012 Configuration Manager 的公司，可以使用此文件在手机上手动安装 AET。将此文件分发到手机后，用户可以点按此文件以安装 AET，然后注册以获取公司应用分发。有关更多信息，请参见Windows  Phone 的公司应用分发。

2.预编译程序集和对公司应用进行签名

完成AET文件的创建后，就可以开始准备企业应用分发了。在分发企业应用给到企业用户之前，需要完成操作如下：

--- 通过使用Windows Phone SDK 8.0 提供的 MDILXAPCompile 工具，将包含在 XAP 中的任何托管程序集预编译为本机代码。

--- 通过使用Windows Phone SDK 8.0 提供的 XapSignTool 工具，从 Symantec获取企业证书，通过该证书对 XAP 进行签名。

Windows Phone SDK8.0提供了Windows Power Shell脚本（BuildMDILXap.ps1），可以使用它自动执行这两个任务。

A)超级按钮搜索栏输入Power Shell，选择使用管理员权限运行Power Shell.

B)在Power Shell提示符下输入以下命令，确保使用合适的值替换此命令中的占位符文字：

BuildMDILXap.ps1 �Cxapfilename XAP �Cpfxfilename PFXFile �Cpassword Password

参数	说明
-xapfilenameXAP	要进行预编译（和签名，如果指定了  -pfxfilename 选项）的  XAP 文件的完整路径。
-pfxfilenamePFXFile	使用从  Symantec 提供的企业移动代码签名证书生成的  PFX 文件，对  XAP 进行签名。如果  PFX 文件不在当前路径中，则为该文件指定完整的路径。
-passwordPassword	用于读取 PFX  文件的密码。

以上步骤完成后，企业应用就具备了可以分发的条件。对于企业应用的分发可以有两种方式：1）通过开发一个Company Hub应用，适合于企业有多个企业签发的应用，需要有统一的手机端应用管理，可以提供下载，更新等服务；2）通过emial分发下载，适合企业只有单一应用，是为了节约管理成本的一种简单分发方式。后面的章节会介绍如何开发一个Company Hub的应用。