标签: code-signing-certificate

我正在使用Phonegap Build签署一个Android应用程序

我收到以下错误:

Error - Keystore alias not recognized

我用它在我的终端中创建密钥库:

keytool -genkey -v -keystore name.keystore

-alias alias -keyalg RSA -keysize 2048 -validity 10000 -storepass密码

我应该用什么'名字'和'别名',我错过了什么？

谢谢.

我计划使用代码签名证书对我的软件之一进行签名，因为当用户下载该软件以尝试运行它时，Windows 10将显示全屏警告，警告说这可能很危险。

该证书非常昂贵，并且EV证书保证它们会立即摆脱警告，但不是以一种直接的方式，我不能真正信任它们。

所以我的问题是，在我购买标准证书并签署代码后，Windows停止显示警告需要多长时间？为了使过程更快，我到底需要做什么？

谢谢。

在尝试设置Xcode 8的签名设置期间,我的开发配置文件有以下错误:

配置文件"XXX"不包含beta-reports-active权利.

重新设置配置文件无济于事.我不太确定这种类型的配置文件是否需要beta-reports-active设置,因为我看到其他问题只有AppStore配置文件应该使用这些设置.

我将不胜感激任何帮助

更新:

AdHoc配置文件具有相同的错误,但AppStore配置文件适用于Release.

所以我正在做一个稍后会开源的项目。
但是，当我随项目发布可执行文件时，我不希望每个用户都收到一条消息，表明我的应用程序来自身份不明的开发人员。

我也没有钱（我 13 岁，所以我什至没有信用卡）来购买这样的代码签名证书。

我知道，大概有这几个问题simular但我找到了最好的问题是这一个。
而且是9多年前问的！

所以我基本上要问的是：“2018 年还有可能获得免费的开源代码签名证书吗？”

当我尝试使用 Firefox 从 Sectigo/Comodo 下载代码签名证书时，我最终下载了一个名为 的文件CollectCCC，没有文件扩展名。我不清楚如何使用它来签署二进制文件。当我尝试使用它来签署二进制文件（/debug打开）时，我得到以下信息：

> .\installation\signtool.exe sign /debug /f 'C:\Users\username\Downloads\CollectCCC' .\DraughtHub_Link.exe

The following certificates were considered:
    Issued to: GoDragons
    Issued by: Sectigo RSA Code Signing CA
    Expires:   Fri Oct 22 00:59:59 2021
    SHA1 hash: <hash>

    Issued to: Sectigo RSA Code Signing CA
    Issued by: USERTrust RSA Certification Authority
    Expires:   Wed Jan 01 00:59:59 2031
    SHA1 hash: <hash>

    Issued to: USERTrust RSA Certification Authority
    Issued by: AAA Certificate Services
    Expires:   Mon Jan 01 00:59:59 2029 …

我们有一个代码签名证书,从GlobalSign购买,用于Authenticode签名(他们称之为).现在我们需要签署Java applet和很快的Adobe AIR模块(applet？).问题是:从技术角度来看,如果Certode for Authenticode和certificate for for Java或certificate-for-AIR由同一个CA(比如Comodo或GlobalSign)发布,那么它们之间是否有任何区别？如果它们是可更换的,我认为购买不同的证书没有意义.

我知道证书的密钥用法字段必须相同(代码签名),但这些证书中的扩展代码用法或策略或其他扩展名可能不同.如果拥有一个CA颁发的两种或更多类型的代码签名证书的人可以为我查看这个,我将不胜感激.

我之前购买了开发人员程序,并且已将证书安装到我的钥匙串中(iPhone开发人员和iPhone发行版).当我要将应用程序部署到真实设备时,Xcode会给我这个错误:
代码签名错误:默认钥匙串中没有有效的证书/私钥对.
当我去Organizer> Teams时,出现错误,这里有消息:
无法使用此团队中的身份对代码进行编码:没有可用的私钥.
当我转到Provisioning Profiles时,会出现此错误:找不到有效的签名身份.
我已经尝试从门户网站下载证书并再次将它们移动到我的钥匙串,但我已经看到没有密钥随附这些证书.我在哪里可以获得钥匙？而且,我也没有在我的钥匙串中看到软件签名证书.我怎么解决这个问题？

我想签署我的附加组件,但我不想将我的附加组件上传到AMO进行验证.如何使用我自己的证书签署我的附加组件？任何人都可以告诉我如何在不上传到AMO的情况下签署插件吗？

我跟着

https://godaddy.com/help/windows-generate-csr-for-code-or-driver-signing-certificate-7282

生成CSR以请求代码签名/软件发布证书的指南.

在管理控制台中,当我右键单击"证书",然后转到"所有任务">"高级操作">"创建自定义请求"并单击"下一步"时,我找不到"Active Directory注册策略"进行选择.

我不知道是否需要下载任何模板或生成一些自定义策略以及如何？

我使用的是Windows 8,我的用户帐户不在任何活动目录域下,也没有管理任何活动目录.

我不确定是否是提出这个问题的正确论坛.请原谅我,并指导我到正确的论坛,如果不是的话.

我正在安装一台新的开发笔记本电脑，并安装了一个自行颁发的代码签名证书。我可以在我当前用户的个人证书下的 certmgr 中看到它。

当我尝试从 Visual Studio 2017 的开发人员命令提示符构建时，我得到：
error : SignTool Error: No certificates were found that met all the given criteria.

这在我的旧笔记本电脑上总是很好用。

我发现如果我在以管理员身份启动后从命令提示符运行相同的构建，signtool 会成功并且可以找到证书。

当我们安装新的笔记本电脑时，3/4 的同事发生了这种情况。一个人没问题，无需以管理员身份运行即可签名。在我们的旧笔记本电脑上，我们永远不必以管理员身份运行。

我试过用谷歌搜索找出可能是什么原因，因为我不知道以管理员身份运行与否应该对此产生任何影响。我还没有找到对这个问题的任何参考。

我们如何在不以管理员身份运行的情况下使用 signtool.exe？

当不以管理员身份运行时，它似乎在私钥过滤步骤中，我希望选择的证书被过滤掉：

**********************************************************************
** Visual Studio 2017 Developer Command Prompt v15.9.12
** Copyright (c) 2017 Microsoft Corporation
**********************************************************************

C:\>signtool sign /v /debug /ph  /i "<issuedby>"  /fd sha256 /td sha256 "C:\TestSign.dll"

The following certificates were considered:
    Issued to: Scott Langham
    Issued by: <issuedby>
    Expires:   Sun Sep 25 09:54:55 2022
    SHA1 …