标签: code-signing-certificate

如果这个问题偏离主题,请推荐另一个StackExchange网站发布:-)

我们公司最近从Thawte购买了G2代码签名证书.我已经完成了签署64位驱动程序所需的所有步骤,因此可以在Windows 7 64位下安装.

即,我有:

• 下载了G2 Thawte交叉证书
• 获得了我们自己的Thawte证书(实际上是一个.p12文件,我必须导入并重新导出为.pfx文件才能工作)
• 通过以下命令成功签署了驱动程序:signtool.exe sign/ac cross.cer/f private_key.pfx/p*****/t"http://timestamp.verisign.com/scripts/timstamp.dll"/ v my_driver.sys
• 将我们的公司证书(甚至所有那些Thawte证书,当第一个不起作用时)导入机器的受信任的根权限和受信任的发布者
• 将thawte交叉证书导入中级证书颁发机构

我已经尝试使用已经通过的signtool.exe verify/pa/v my_driver.sys来验证签名.如果我不在命令行中使用/ pa,则会出现"SignTool错误:已处理证书链,但终止于信任提供程序不信任的根证书".(这是我应该担心的事情吗？)

现在,当我尝试使用简单的INF文件(而不是cab文件)安装驱动程序时,结果是关于Windows无法验证驱动程序的发行者的红色警告.当我选择不安装驱动程序时,我收到以下额外消息:无法验证文件,因为它没有通过Authenticode(tm)签名的关联目录.

我已经读过Thawte过去不能真正用来签这样的驱动程序,因为不知何故MS停止支持它,但它仍然在他们的网站上列出了交叉证书.不确定这是否仍然有效,无法找到任何证据.

任何建议将不胜感激.

首先,我想说:

• 我的证书未过期(将于12/31/2039到期)
• 我的证书没有改变
• 我不想使用新证书,因为它要求我在所有客户端计算机上重新安装我的应用程序.

突然,当我尝试发布我的WCF/WPF解决方案时,我得到:

错误2签名时出错:无法签署bin\Debug\app.publish\setup.exe.SignTool错误:签名者的证书对签名无效.SignTool错误:尝试签名时发生错误:bin\Debug\app.publish\setup.exe

有没有其他人用证书证明这一点应该是有效的？关于可能出现什么问题的任何建议？

这个话题继续让我困惑.我以为我会写出我目前的理解,并希望找出我正确的事情/我错的事情.

创建开发证书时,有一个公钥和私钥的概念.通过配置门户可用的证书保留在公钥上,而您的私钥存储在您的钥匙串中.为了对您的应用进行代码签名,您必须同时拥有这两个应用.

为了运行应用程序,设备必须具有供应配置文件,该配置文件基本上保留应用程序标识符,一组已识别的证书(应用程序必须已由其中一个证书签名)和一组设备标识符(表示允许哪些设备运行应用程序).

"已识别的证书"引用了公钥,而私钥实际上是由应用程序传递的.

因此,对于App Store,我们可以将普通设备视为已经具有苹果"公钥"的默认提供配置文件,并且苹果在分发之前执行其自己的代码签名操作,从而添加其私钥.

完善？关？离开？疯？

我已经在App Store中发布了一个应用程序,但我在Windows PC上使用Adobe AIR进行了开发.

现在我想学习iOS 7本机编程,购买O'Reilly书籍,OSA 10.8.5 MBA,Xcode 5.0和iPhone 5c.

我想在我的设备上尝试示例应用程序,我需要创建一个通配符App ID和开发配置文件,然后将后者安装到我的iPhone上.

我认为这很有效 - 我可以在设置 - >常规 - >配置文件的底部看到一个配置文件:

但Xcode管理器显示警告三角形和警告未找到有效签名身份:

我究竟做错了什么？我搜索了SO并验证我的证书使用系统默认值...

更新:是的,我已将证书添加到Keychain Access:

我是OSX开发的新手.我构建了一个应用程序,将在Mac App Store外部分发.我有所有其他证书和密钥工作,除了用于生产的开发人员ID(应用程序和安装程序).

我知道这可能听起来很愚蠢,但是对于它的价值,我只是想确定一下.我的应用程序是否仍被视为开发人员ID - 如果我将其作为Mac安装程序包导出而不是选择导出开发人员ID签名的应用程序,当我将其安装到目标设备时,是否会签名？是否会成功安装或被启用GateKeeper的设备拒绝？

我一直在为此烦恼,因为出于一些奇怪的原因,我无法从开发中心添加新的Distribution Developer-ID.我本周早些时候能够添加一个开发者ID,但是我的私钥遇到了一些问题.根据Apple和许多其他开发人员的建议,我撤销了所有开发人员ID和私钥以重新开始.现在的问题是我无法添加任何新的开发者ID(分发).我无法添加开发中心和通过Xcode 5.0.1请求.我被卡住了.

我已经向Apple提交了一份错误报告,但谁知道他们什么时候能够解决它.所以现在,暂时,因为我没有任何选择(我猜),我将使用Mac安装程序包,但问题是,它会起作用吗？

任何帮助都将非常非常感激.

我买了一个COMODO代码签名证书,用它来签署我的java webstart应用程序.

主要问题:Java 8甚至支持COMODO代码签名证书吗？

更多信息:

在除我自己以外的所有机器上,java会阻止应用程序,说它使用自签名证书.

我甚至不明白为什么它在我的机器上运行.我查看了java控制面板(1.8.0_45-b15)中可信认证根的列表,但我找不到那里的"COMODO RSA认证中心".

我确实在"受信任的根证书颁发机构"下的Windows MMC证书管理单元中看到该证书.但至少在其他3台机器上它并不存在.

突然间,我无法将构建从XCode发布到App Store.我上次成功提交的是两周前,我无法想到的任何内容都发生了变化.当我验证发布时,我收到错误:

缺少<%name%>的iOS分发签名身份

我查看XCode/Preferences/Select profile/View Details,我的所有签名身份都被撤销.

我已经从开发人员门户以及我的密钥链中删除了我的证书,并在开发人员门户中重新创建并按照此处的说明下载到密钥更改:https://developer.apple.com/library/ios/documentation/IDEs/Conceptual/ AppDistributionGuide/MaintainingCertificates/MaintainingCertificates.html

我也已经删除了,让XCode自动创建我的证书.它会自动再次被撤销.

我的会员资格是最新的,据我所知,我已遵守规则!(Apple当然告诉我了).我从来没有拒绝过应用程序.

有任何想法吗？我正在使用XCode 6.4运行OSX 10.10.2.字面上2个星期前,我没有问题.

谢谢

我正在尝试yarn package针对我的Electron应用程序运行。

我进入“代码签名”步骤，并提示管理员访问我的“系统”钥匙串。

我输入我的凭据，并立即提示输入凭据以再次访问系统钥匙串。

我已经检查并升级到最新的XCode，并且我的Apple Developer Code-Signing证书已安装（？），并且我已经检查并且终端xcodebuild -version显示以下内容：

Xcode 9.2
Build version 9C40b

终端的最后输出线是：

electron-builder 19.31.1
No native production dependencies
Packaging for darwin x64 using electron 1.7.3 to release/mac
Signing app (identity: 068C71CA6XXXXXXXXXXXXX gdb-cert)

我不知道这是否是identity我的钥匙串中正确的匹配项-但gdb-cert看起来不正确吗？

-更新

我必须为所有框架项目输入大约2打用户名/密码组合。必须有一种始终允许的方式吗？

如果在我的库中的证书和我检查与certutil该KeySpec设置为AT_SIGNATURE(我不得不因此重新导入).现在每当我导出证书(通过MMC或PowerShell)时,都会KeySpec被设置回AT_KEYEXCHANGE.我怎么能改变呢？

我尝试使用以下方法进行编码:

/usr/bin/codesign -f -s $IDENTITY --keychain $KEYCHAIN --entitlements $ENTITLEMENTS Payload/Test.app

但是我收到了一个errSecInternalComponent错误.