标签: code-signing-certificate

我刚刚从Comodo购买了代码签名证书.我已经构建了一个小型MS Access数据库,我想用Inno Setup Installer进行部署.脚本运行正常但我对代码签名完全不熟悉.

如何签署我的安装文件？我是否需要外部软件来签署证书,或者我可以在Inno Setup中进行此操作吗？

我试图寻找类似问题的答案,但没有人能够告诉我我需要什么才能开始,以及如何去做.

我必须购买代码签名证书,用于签署Win32应用程序,我正在考虑是否选择EV.

我能找到的EV证书的优点是:

1. 立即Smartscreen声誉建立(而不是等待3k下载？[来源])

2. 在证书续订中保持Smartscreen声誉[来源](如果第1点适用,可能是一个有争议的点)

3. 在硬件令牌上交付的选项,通常不适用于普通证书

我想知道它们是否带来了其他优势,例如,如果使用它们签名的应用程序比防病毒,防火墙和其他安全应用程序使用非EV证书签署的应用程序更受信任(它们受阻较少,引发更有利的警告等).

我重申我最感兴趣的案例:您是否了解使用EV证书签署的应用程序的特定防病毒/防火墙/安全应用程序与使用标准证书签署的应用程序的处理差异？

我正在尝试在iPhone上运行应用程序,但我遇到了代码签名身份问题.实际上我的钥匙串中有两个证书,一个用于分发,另一个用于没有私钥的开发.我试图从developer.apple.com再次下载证书,但我仍然没有私钥.事实上,我无法从Target - > Build settings - > Code signing Identity中选择iPhone开发者配置文件,因为我收到错误:

配置文件与您的钥匙串中的任何有效证书/私钥对都不匹配.

此外,在组织者中,开发者档案的状态是:

找不到有效的签名身份.

你有什么建议吗？

我们正在为Windows Phone 8开发一个公司应用程序.

我已按照Windows Phone公司应用程序分发中描述的每个步骤进行操作

这是我做的:

• 注册公司帐户
• 从Symantec获得了企业证书.
• 导出的PFX文件带有私钥
• PFX生成的注册令牌(AETX文件).
• 开发的应用程序,使用visual studio构建并生成xap文件.(将其命名为App.xap)
• 预编译的托管程序集,并使用BuildMDILXap.ps1 powershell脚本将其与证书签名.(所有消息都表示成功).
• 在我们的Web服务器上托管AETX和签名的XAP文件.

此时,当wp8手机试图在没有先安装AETX的情况下下载XAP文件时,手机会给出正确的错误消息:"在安装此应用程序之前,您需要添加XXXX公司帐户.请联系您公司的支持人员寻求帮助".

安装AETX后,当wp8手机尝试安装XAP文件时,手机会要求确认:"你想从XXXX安装App1吗？" 单击"安装"按钮后,没有任何反应.没有成功消息,没有错误消息,没有安装指示,并且应用程序未显示在应用程序列表中.

我也尝试通过电子邮件发送AETX和XAP文件(如果Internet Explorer或iis无法处理文件类型),结果相同.

我也试过为我们的公司中心应用做同样的事情,结果相同.

据我所知,公司中心应用程序只是另一个应用程序(当然是出于不同的目的),普通应用程序和中心应用程序可以相同的方式(通过网址或电子邮件等)分发,对吧？

怎么了？在这里找不到问题？有任何想法吗？

我试图在我当前的项目中使用ServiceStack,但发现发布的二进制文件名称不强,所以我无法使用它开箱即用.当询问GitHub"为什么"时,我得到了以下答案:

它具有病毒毒性,阻碍了绑定,升级,开发,部署等.

mythz非常简洁,所以我不想再打扰他,并在这里问.我使用了许多开源.NET项目,如AutoMapper,NUnit,Moq,log4net,Ninject等,他们的版本都是强大的命名.在这里找到类似的问题,但这对我没有帮助.这是OSS的正常做法吗？为什么不发布签名和未签名的二进制文件？

我有可以在Wine下的OS X上运行的Windows应用程序.为方便起见,我想将应用程序打包为OS X应用程序(xxx.app基于WineBottler 的文件夹的ZIP存档).

请注意,应用程序的主要可执行文件(由CFBundleExecutable标记定义Info.plist)是shell脚本,而不是二进制文件.

我想签署应用程序以通过OS X Gatekeeper.由于我的完整构建过程在Windows上运行(因为我实际上根本没有Mac),我需要在Windows上进行签名.

我已经发现签署应用程序会创建_CodeSignature包含四个文件的文件夹:

CodeDirectory
CodeRequirements
CodeResources
CodeSignature

我没有找到任何描述这些文件内容的规范.

实验上,我发现这CodeResources是一个XML文件,其中包含应用程序中所有文件的SHA-1哈希值.我可以产生这个.

CodeRequirements二进制文件的内容似乎是固定的.它似乎没有随应用程序的内容而改变.确认表示赞赏.这个文件有什么用？

至于二进制文件CodeDirectory,CodeSignature我不知道.

两个文件都随应用内容而变化.似乎任何应用程序文件更改(包括纯文本许可证文件)都会影响它们.

该CodeSignature显然包含了签名.我可以在文件中看到有关代码签名证书的纯文本信息.有没有可以生成文件的工具？因为它是一个签名,它应该是非常标准的.虽然可能有一些额外的二进制元数据可以使生成更加困难.有谁知道它具体签署了什么？我可以想象它只标记CodeResources文件,因为它描述了应用程序中的所有其他文件.或者它是否实际上递归地签署了应用程序中的所有文件？

原生OS X应用程序CodeResources只有.所以实际上没有签名_CodeSignature.我想这是因为他们在主可执行二进制文件中嵌入了签名.请注意,我的[Windows]二进制文件(虽然它没有Info.plist像上面提到的那样直接引用)是使用Windows进行代码签名的signtool.exe.显然OS X即使没有引用也能识别签名,因为codesign -d -vvv xxx.app输出包含有关证书的信息:

Executable=/Applications/WinSCP.app/Contents/MacOS/startwine
Identifier=WinSCP
Format=bundle with generic
CodeDirectory v=20100 size=135 flags=0x0(none) hashes=1+3 location=embedded
Hash type=sha1 size=20
CDHash=a1ef4f04b2c1b4b793788ce3ab9d7881528f3d95
Signature size=4867
Authority=Martin Prikryl
Authority=VeriSign Class 3 Code Signing 2010 CA …

我最近从globalsign购买了authenticode证书,但在部署文件时遇到问题.有一些.exe文件由项目生成,然后放入.msi.当我使用signtool签署.exe文件时,证书有效并且运行正常.问题是,当我构建.msi(使用visual studio安装项目)时,.exe文件会丢失其签名.所以我可以在构建后签署.msi,但安装的.exe文件继续整个"未知的发布者"业务.如何在这些文件上保留签名以便在客户端计算机上安装？