Bili.Copilot 项目证书安装问题分析与解决方案

问题背景

在 Bili.Copilot 项目 1.2406.3.0 版本更新过程中，部分用户在安装时遇到了证书相关的问题。这个问题主要出现在用户尝试从 GitHub 下载的 .msix 安装包进行安装时，系统提示证书不受信任，即使手动安装证书后问题仍然存在。

问题原因分析

1. 证书更新机制：1.2406.3.0 版本更新了开发证书，原因是原证书即将过期。这是开发过程中的常见做法，以确保应用的安全性。

2. 系统信任链：Windows 系统对应用的安装有严格的证书验证机制。新证书需要被系统信任才能完成安装，而简单的双击安装可能无法正确建立这种信任关系。

3. PowerShell 版本差异：不同版本的 PowerShell 在处理证书安装时可能有不同的行为。特别是 PowerShell 7 与 Windows 自带的 PowerShell 在处理某些系统级操作时存在差异。

解决方案

方法一：使用正确的 PowerShell 执行安装脚本

1. 确保使用 Windows 自带的 PowerShell（而非 PowerShell 7）
2. 右键点击 install.ps1 脚本
3. 选择"使用 PowerShell 运行"
4. 如果提示需要管理员权限，请选择"是"

方法二：通过微软商店安装

开发团队已将该版本提交至微软商店审核。对于无法通过手动安装解决问题的用户，建议：

1. 等待微软商店版本审核通过（通常需要几个工作日）
2. 通过微软商店直接安装应用，可避免证书相关问题

技术细节

• MSIX 打包技术：MSIX 是微软推出的现代应用打包格式，它结合了MSI和APPX的优点，提供了更好的安装体验和安全性。

• 代码签名证书：开发者在发布应用时需要有效的代码签名证书，用于验证应用来源的真实性和完整性。证书过期或更换都会影响安装过程。

• 信任链验证：Windows 会验证证书的整个信任链，包括根证书、中间证书和最终实体证书。所有环节都必须被系统信任。

最佳实践建议

1. 定期更新证书：开发者应监控证书有效期，提前更新以避免影响用户体验。

2. 多发布渠道：同时维护 GitHub 发布和微软商店发布渠道，为用户提供更多选择。

3. 清晰的安装说明：在项目文档中明确说明安装要求，特别是证书相关的特殊步骤。

4. 测试覆盖：在多个Windows版本和设备类型上进行充分的安装测试，确保兼容性。

总结

Bili.Copilot 项目在版本更新过程中遇到的证书问题，反映了Windows应用分发中的常见挑战。通过理解证书机制和正确使用安装工具，用户可以顺利完成安装。开发者也应从这次经验中吸取教训，优化发布流程，提升用户体验。