Merci pour ta réponse!
>> En fait, si tu interchanges un keyvault, c'est comme si tu changeais de console.
Donc chez microsoft on a une base de donnée:
identifiant_console, private_key, etc...
abc, k123
Et sur la console abc on a: public_key(k123)
-----------
Ou plutôt chez microsoft
clef_generique_private.
Et sur la console abc on a: identifiant_console.
-----------
Posée autrement la question est:
Quand microsoft signe un package, est-ce qu'ils signent: sign[clef generique microsoft privée, identifiant](file)
Ou est-ce qu'ils signent: sign[clef privée console](file) --- la console n'a que la clef public.
Ce qui veut dire:
Est-ce que la clef est generée pour la console ou est-ce qu'on sign le package en donnant l'id de la console.
Ce qui veut dire:
Est-ce que la console est incapable de décoder un package qui a été signée pour une autre console, ou
est-ce qu'elle refuse de le lancer car l'identifiant console du package n'est pas le sien.
----
Logiquement c'est: sign[clef privée console](file)