标签: code-signing-certificate

我们有一个代码签名证书,从GlobalSign购买,用于Authenticode签名(他们称之为).现在我们需要签署Java applet和很快的Adobe AIR模块(applet？).问题是:从技术角度来看,如果Certode for Authenticode和certificate for for Java或certificate-for-AIR由同一个CA(比如Comodo或GlobalSign)发布,那么它们之间是否有任何区别？如果它们是可更换的,我认为购买不同的证书没有意义.

我知道证书的密钥用法字段必须相同(代码签名),但这些证书中的扩展代码用法或策略或其他扩展名可能不同.如果拥有一个CA颁发的两种或更多类型的代码签名证书的人可以为我查看这个,我将不胜感激.

我在Visual Studio 2013中有一个#net项目.我已经成功签署了清单,告诉Visual studio也签署了程序集.

但是,应用程序exe文件未被签名.谷歌搜索后,我将以下内容添加到post build事件中

"C:\Program Files\Microsoft SDKs\Windows\v7.1A\Bin\signtool.exe" sign /f "$(ProjectDir)certificate.pfx" /p mypassword "$(ProjectDir)obj\Debug\myapp.exe"

并尝试过

"C:\Program Files\Microsoft SDKs\Windows\v7.1A\Bin\signtool.exe" sign /f "$(ProjectDir)certificate.pfx" /p mypassword "$(ProjectDir)bin\Debug\myapp.exe"

这似乎签署了exe,但现在我的应用程序将无法启动并给出错误:

文件,ECG Cloud Holter Assistant.exe,具有与清单中指定的不同的计算哈希值.

所以我认为我需要它在生成清单之前签署exe ,但我该怎么做？

如果我不包含post build命令,则应用程序运行正常,但发布者未知警告.

我有一个电子应用程序，最初是随个人开发人员的证书一起分发的。

我现在想使用我组织的证书签署该应用程序的下一个更新，但是当我这样做时，现有安装（在自动更新时）会抛出不满足代码要求的错误。

有没有办法使用旧证书和新证书正确签署电子应用程序？我想防止我现有的用户被打扰。

任何帮助表示赞赏！

谢谢

我正在尝试编写一个脚本，该脚本将列出钥匙串中所有已安装的证书，并将它们与来自 Apple 开发门户的证书的创建/到期日期进行比较。

我已经查看了security( https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/security.1.html ) 和的文档openssl，但我似乎无法通过证书从一个到另一个。

另一种方法是Security.framework直接使用，但我没有看到任何明显的方法来转储证书的创建/到期日期。

任何指导？

我在将分发证书附加到企业应用程序时遇到问题.Xcode抛出错误

供应配置文件不包括在钥匙串中安装匹配私钥的任何证书(Xcode 8).

我搜索了很多,但没有找到令人满意的答案Xcode 8(最新答案).

我对我在互联网上找到的解决方案有以下疑问:

1. 使用自动管理签名:是否不会为使用相同分发证书的其他应用程序创建任何问题？

2. 从旧机器导出私钥:很久以前发布的/sf/answers/900757441/,仍然可以使用吗？或者我们还有其他新选择吗？

请注意,此问题仅适用于Windows Server 2008 SP2

我开发了一个Windows应用程序.在分发之前,我已使用SHA1和SHA256对其进行了签名和时间戳.此应用程序由多个DLL组成.我在构建过程中签署每个DLL.我使用过VeriSign的证书.在执行时,启动应用程序时,它会验证每个DLL的签名和时间戳,以确保使用WinVerifyTrust API 完整性.验证期间我收到"E_CERT_EXPIRED - 签名者证书已过期"错误.

此外,我无法在可执行文件的属性页中看到时间戳细节.请看下面 -

现在,该证书已过期但根据此SO文章代码签名证书到期时会发生什么？.可执行文件应该完美运行没有任何问题.

我还检查了这个KB怀疑原因,但已经应用了与此KB相关的修复.任何人都可以分享更多的亮点吗？

我有一个商业代码签名证书，它是通过 USB 令牌提供的。供应商 (GlobalSign) 提供了一个实用程序的下载，该实用程序需要安装才能使用令牌SafeNet。

这一切正常；但是，我以前可以让密码保留一段时间 - 这意味着当天第一次使用需要密码，但在此期间（4 小时）内的后续使用不需要我重新进行身份验证。

直到几个月前我不得不重建操作系统，全新安装 Windows 10 之前，情况一直如此。从那时起，我每次签名时都必须输入密码，无论是否通过 Visual Studio或signtool：

尽管 SafeNet 客户端中的设置被设置为“启用单一登录”

我相当肯定我以前的环境显示的是 SafeNet 风格的身份验证对话框，而不是 Windows 安全对话框。这比任何事情都带来不便，但是有什么我可以设置/更改/安装以强制 SafeNet 而不是 Windows 进行身份验证，这可能会恢复在一段时间内记住密码的能力？

我是 Xcode 10 的新手，并尝试使用自动签名创建一个贴纸应用程序并使用免费的 appleID 帐户登录。在应用程序目标中，证书的状态表明它无法完成（OSStatus 错误 -2147416032。）并且没有找到我的新应用程序的配置文件。

我去了首选项 -> 帐户 -> 管理证书并且没有证书。我尝试创建“iOS 开发人员证书”并收到错误“操作无法完成。（OSStatus 错误 -2147416032。）”

我还在终端中使用了“security find-identity -v -p codesignin”cmd，得到了结果“找到了 0 个有效身份”。

Xcode 不应该自动创建证书吗？或者我需要自己创建一个。我尝试使用证书助手通过钥匙串请求一个，但我找不到将其上传到 developer.apple.com 的区域 - 它说我需要成为开发人员计划的成员才能管理证书。

Xcode 10.3，macOS 10.13.6

我七月份买了这台电脑。在此之前我有另一台计算机，我成功导出了签名证书及其私钥并将它们添加到这台计算机。一切都运转良好。上周我成功地将 2 个应用程序推送到 AppStoreConnect。

周一我遇到了一个奇怪的错误（与这个问题不同）并错误地撤销了证书。从那时起我就不断收到错误：

您的帐户已拥有此计算机的签名证书，但它不存在于您的钥匙串中

当我转到Xcode> Accounts> Apple IDs>Team并单击它时，plus sign它说

不在钥匙串中//第二张图片

起初，当我尝试将丢失的分发证书拉入Keychain>时login，我不断收到以下消息：

当我在命令行上尝试时，我得到Segmentation fault: 11：

$ security import /Users/Home/Desktop/Certificates_Folder/my@email/Certificate.p12 -k ~/Library/Keychains/login.keychain

$ Segmentation fault: 11

login奇怪的是，它让我发送除分发证书之外的所有其他证书。

因此，我创建了一个名为的新钥匙串项Brand_New_Keychain，并在其中添加了两个证书。当我检查时，Brand_New_Keychain两个证书都存在并且它们都在System.

我取消选中Automatic，使用减号删除开发团队，然后将其添加回来，我关闭 Xcode，重新启动计算机，打开 Xcode 等，同样的问题仍然存在。

如下图所示，“不在钥匙串中”证书位于“钥匙串访问”中。这里有什么问题？

1-签名错误

2-不在钥匙串消息中

3- 有效期自Development Certificate

4- 有效期自Distribution Certificate

5-我创建的新钥匙串项目Brand_New_Keychain>>Certificates图3和4中的两个证书具有相同的到期日期，但它说我在钥匙串中没有

6- 当我将我的一个应用程序推送到 AppStoreConnect 时，它说我没有.p12 …

我们订购了新的代码签名证书，并在基于 USB 的“硬件令牌”上获取了私钥 - 这与新的代码签名证书规则兼容，但这限制了对一台物理 PC 的访问。我们确实希望证书位于 Azure Key Vault 中，可从我们的构建代理（使用 azuresigntool）使用。

我们的供应商表示，他们将来将允许将私钥下载到 FIPS 设备，但目前还没有。

鉴于代码签名证书的新 FIPS 要求，是否有任何提供商可以颁发代码签名证书，我们可以将其安装到 Azure Key Vault 中。（代码签名证书不再允许使用 PFX 文件）

我需要一个提供商，并希望能够逐步将证书放入 Azure Key Vault。