标签: code-signing-certificate

有没有办法知道哪个证书应用程序已签名？

我想保护应用程序免于与其他开发人员证书一起辞职.

假设我们有客户端 - 服务器应用程序.并且服务器保留与开发者证书相关联的唯一密钥.

因此,对于服务器的每个请求,我们将传递此密钥,如果应用程序将与另一个开发人员的证书重新组装,那么服务器将知道这一点.

这个有可能？或者可能有另一种方法来防止辞职？

突然,我的Inno Setup编译器停止工作.自从我上次使用它以来,我刚刚安装了一份新的证书给同一家公司.

我已经以这种方式配置了签名工具(NAME是证书中Subject的字符串的开头):

mysigntool="C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\signtool.exe" sign /v /a /s my /n NAME /t http://timestamp.verisign.com/scripts/timestamp.dll

然后在Inno Setup .iss文件中我有:

SignTool=mysigntool
SignedUninstaller=yes

如果我删除/ t和时间戳,则符号总是以退出代码0x1失败.请注意,如果我从命令提示符运行相同的命令,则签名工作正常.

我必须对在visual studio 2012中创建的WPF应用程序进行数字签名.goodday.com为此提供".spc"文件.但我的visual studio需要pfx文件格式.如何获得PFX格式的证书？

我遇到了与此处遇到的类似问题： How to Sign code (.EXE file) with a .SPC or .PEM file from GoDaddy (using Ubuntu)?

我使用了MONO符号代码工具（https://developer.mozilla.org/en-US/docs/Signing_an_executable_with_Authenticode）和osslsigncode（http://sourceforge.net/projects/osslsigncode/files/osslsigncode/）和可执行文件显示由“GoDaddy Class 2 Certification Authority”签署的数字证书。当我查看证书详细信息时，它显示“主题中没有签名”我尝试过使用时间戳服务器和不使用时间戳服务器，但没有区别。我正在 Ubuntu Precise 上运行代码并在 Windows 7 上进行测试。

建议？

我最近为团队项目做了一些工作,我正在尝试使用Apple的TestFlight为iTunes Connect上的现有应用程序提交新版本进行测试,但我遇到了证书和配置文件.

我做得到这么远

• 虽然我已经是一名注册的iOS开发人员(我在AppStore上拥有自己的应用程序),但我向团队代理提供了Apple要求的不同电子邮件地址.通过这个电子邮件地址,团队代理邀请我加入iTunes Connect,也加入会员中心,我再次作为iOS开发人员注册.
• 之后,由于我想使用Apple的TestFlight,而不是通过会员中心申请开发人员证书,我走向团队代理,向他提供我的CSR并要求他为我准备分发证书,然后他发给我.
• 在我的XCode上安装此分发证书后,我仍然无法验证应用程序,因为我没有足够的权限.从成员中心下载和安装现有的配置文件也没有帮助.

我的问题

1. 我应该怎么做才能拥有足够的权限来验证和提交iTunes上的版本(并继续使用Apple的TestFlight)？
2. 我是否需要开发人员证书和分发证书才能上传构建以在iTunes Connect上进行测试？分发证书不够吗？

任何帮助将深表感谢,

谢谢!

我是 Apple Developer 门户中企业开发团队的成员。我想单独拥有自己的应用程序，但我无法在所有苹果开发者网站上找到如何切换团队。是否有可能，或者我应该如何开发自己的应用程序？

获取错误

您上传的 APK 未使用上传证书签名。您必须使用相同的证书。上传证书有指纹：

我在 4 个月前发布了一个应用程序，现在当我尝试更新和发布它时，我收到了这个错误。

截屏

Google Play 开发者控制台中的应用签名页面

我相信我在应用程序签名后使用相同的密钥库。

我有一个 dmg，里面有应用程序。我已经购买了苹果开发者许可证，并且我已经使用开发者证书成功签署了 dmg。我检查了 dmg，它已被 Gatekeeper 签名并接受成功。我使用 Sierra 10.12.5 进行编码

然后我复制并运行安装程序和应用程序。但运行应用程序抛出无法打开，因为它来自身份不明的开发人员。

运行应用程序抛出身份不明的开发人员

codesign --verify --deep  --verbose=2 MyQt.app
MyQt.app: code object is not signed at all
In architecture: x86_64

是否可以共同设计 dmg 并递归地包含应用程序在内的所有内容？

errSecInternalComponent我在运行 codesign 命令时得到了。如果我转到钥匙串并将证书更改为always trust并再次运行codesign命令，我得到Warning: unable to build chain to self-signed root for signer "Developer ID Application: xxxxxx (xxxxxx)"./workspace/Myapp.app: errSecInternalComponent

第一次发生这种情况是当我从另一个 MacOS 导出开发人员证书并导入它时。然后我尝试删除钥匙串，重新创建它，安装苹果根证书，但仍然遇到相同的错误。

最后，我生成了一个新的开发人员证书并将其添加到钥匙串中，但仍然无法正常工作。

我不知道这个MAC有什么不同。现在正在运行 Majave。当问题第一次发生时，它正在运行 High Sierra。

我有开发配置文件和开发证书。使用手动登录我构建了应用程序。在我的个人资料中启用了应用程序组。在功能中添加的应用程序组未显示，我尝试添加应用程序组，但未显示帐户配置错误。是否可以使用带有配置文件和开发证书的应用程序组？