标签: code-signing-certificate

我有一个部署在网站上的clickonce应用程序(例如,http://example.com),用户将从该网站下载我发布的应用程序的setup.exe文件,并在他们的计算机上安装该应用程序.

我已经使用GoDaddy为我的公司签发的证书签署了我的申请的ClickOnce清单.

但是,用户在尝试安装我的应用程序时仍会收到以下应用程序安全警告.有没有办法让这个安全警告根本不显示？

任何帮助将不胜感激.

更新到Java版本7更新51后,我购买了代码签名证书并签署了我的applet.我有主applet(AppletDemo.jar)和另外两个applet(commons-codec-1.7.jar和FDxSDKPro.jar),它们由主applet使用.我用DigiCert证书签了全部.

所有这些都签名,并用jarsigner工具验证,我得到这样的消息:

*s = signature was verified
m = entry is listed in manifest
k = at least one certificate was found in keystore
i = at least one certificate was found in identity scope
jar verified.*

当我尝试加载applet时,我在java调试控制台中收到以下消息(真正的url被替换为tag):

basic: Plugin2ClassLoader.addURL parent called for <url>/fpApplet/AppletDemo.jar
basic: Plugin2ClassLoader.addURL parent called for <url>/fpApplet/FDxSDKPro.jar
basic: Plugin2ClassLoader.addURL parent called for <url>/fpApplet/commons-codec-1.7.jar
security: Certificate revocation enabled. Disable security validation optimizations.
security: Validate the certificate chain using CertPath API
security: Trust for: <url>fpApplet/FDxSDKPro.jar has ended: Thu Jan …

我已经为Windows Phone 8开发了一个公司应用程序,并且已经完成了所有建议的步骤来安装它.我有一个赛门铁克代码签名证书,我已经生成了我的应用程序注册令牌和我签名的XAP,我将其托管在OneDrive上的公共文件夹中.我使用BuildMDILXap.ps1脚本生成了XAP,该脚本运行没有错误.我没有打扰公司中心应用程序,因为我们只发布一个应用程序.

AET在手机上加载OK,并询问我是否要添加工作区帐户.我点击"添加",对话框消失,没有出现错误.没有确认信息,但我不知道我是否应该期待一个.

当我加载XAP时,收到消息"无法安装公司应用程序.此公司应用程序出现问题.请联系您公司的支持人员寻求帮助."

这款手机已被开发人员解锁(当然这不是必需的),而且我已经将应用程序侧载并在之前成功运行.但是,在尝试上述操作之前,它已被卸载.

我不知道该怎么做.我已经尝试重新编译并重新签名XAP并重新生成AET,但似乎没有任何效果.

我在AppStore中有工作应用程序.它有inApp购买.

证书和配置文件已过期.

我更新了它,但XCode写道:

"代码签名错误:找不到匹配的配置文件:没有任何有效的配置文件允许指定的功能:功能:inAppPurchase .."

XCode写道,我按下了"自动修复问题"

"标识为'com.mycompany.myproj'的应用程序ID不可用.请输入其他字符串."

这个indefinier是我的应用程序的bundle id,我没有更改它.

如何解决这个错误？

我想签署一个我的开源程序的静态.exe版本,以便它可以"正常"方式执行到"普通"Windows用户.

我从certum.eu购买了一个开源代码签名证书,以便能够做到这一点.

在互联网上进行了一些搜索之后,我尝试使用osslsigncode 1.7.1在我的Linux机器上使用来签署exe文件

osslsigncode sign -pkcs12 cert.p12 -pass "..." -h sha2 -t http://timestamp.verisign.com/scripts/timstamp.dll -in some.exe -out some-signed.exe

有人在Windows 10上测试它,会弹出一个粗略警告:"Windows保护您的PC.Windows SmartScreen阻止了无法识别的应用程序启动.运行此应用程序可能会使您的PC面临风险."

所以我尝试使用本机Windows工具signtool.exe来签名.我在旧的虚拟Windows XP中安装了它(在那里我也编译了程序;我没有访问任何其他Windows机器)并用以下方式签署了exe文件

"C:\Programme\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f C:\cert.p12 /p "..." /t http://timestamp.verisign.com/scripts/timstamp.dll C:\some.exe

这个工具也说一切都还好,但仍然会弹出同样的警告.

这样,证书就没用了,因为"签名"的exe文件确实产生了与未签名的文件完全相同的警告.我非常感谢这方面的帮助.

假设,我的应用程序需要使用Nexus One(或其他Android设备)不支持的服务器证书来访问我的Web服务器.

是否可以在应用程序中"嵌入"客户端证书？这与使用客户端证书签署应用程序相同吗？

谢谢

为什么CertGetCertificateChain有一个设施可以返回多个“简单链”？什么是简单链条以及我应该期待哪些其他类型的链条？

在测试运行中通过如下证书......

root
  |- parent
    |- my certificate 

...结果是一个简单的链：

0. my certificate
1. parent
2. root

在什么情况下我们会看到多个简单链被返回？

certSigningRequest我按照Apple 的说明创建了一个带有文件的 Apple 分发证书：

要手动生成证书，您需要来自 Mac 的证书签名请求 (CSR) 文件。要创建 CSR 文件，请按照以下说明使用钥匙串访问创建一个 CSR 文件。创建 CSR 文件。

在 Mac 上的“应用程序”文件夹中，打开“实用程序”文件夹并启动“钥匙串访问”。

在“钥匙串访问”下拉菜单中，选择“钥匙串访问”>“证书助手”>“向证书颁发机构请求证书”。

In the Certificate Information window, enter the following information:
    In the User Email Address field, enter your email address.
    In the Common Name field, create a name for your private key (e.g., John Doe Dev Key).
    The CA Email Address field should be left empty.
    In the "Request is" group, select the "Saved to disk" option.
Click Continue …

Run Code Online (Sandbox Code Playgroud)

几年前，我在 Excel 中创建了 20 到 30 个表单，并添加了一个 Excel 加载项来处理这些表单。表单和加载项包含我们使用 GoDaddy 的证书进行编码签名的 VBA 代码。该证书本月到期，该公司要求我帮助他们完成任何需要做的事情，以确保表单仍然有效，并且不会提示企业用户信任宏。

证书将由原始提供商 GoDaddy 更新。

我是否需要对每个文件中的 VBA 项目重新进行代码签名，或者代码签名是否足够智能，能够意识到证书已更新并且无论如何都可以使用它？看来，最坏的情况是，我必须打开每个 VBA 项目并重新签署代码、保存文件，然后将它们重新部署到用户在使用表单时打开表单的服务器。

我可能可以通过反复试验来解决这个问题，但我不再在公司工作，直到下周进入办公室才能获得表格和证书。不过，我想做好准备，因此任何重新签名/重新部署都需要尽可能少的时间。

谢谢！

标题说明了一切。我能找到的所有文章要么是关于生成自签名 SSL 证书，要么是不考虑 CSR。我的要求很简单：生成一个自签名代码签名证书，我可以将其与 CSR 中的signtool.exe 一起使用以进行测试。