标签: code-signing-certificate

我如何签署Visual C#可执行文件？

SignTool.exe找不到证书.

如何创建自签名密钥和证书,并让signtool能够查看证书并使用它？

安装了OpenSSL和Visual Studio 2010 Express.运行Windows 7旗舰版x64.

使用Windows Driver Kit中的SignTool.exe.

当我尝试在模拟器上运行我的应用程序时,一切正常.但是当我尝试构建它以在真实设备上测试它时,我收到以下错误:

CodeSign /Users/fvoordeckers/Library/Developer/Xcode/DerivedData/MyProject-##########/Build/Products/Debug-iphoneos/MyProject.xctest
cd /Users/fvoordeckers/Documents/Projecten/MyProject/iOS
export CODESIGN_ALLOCATE=/Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/bin/codesign_allocate
export PATH="/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin:/Applications/Xcode.app/Contents/Developer/usr/bin:/usr/bin:/bin:/usr/sbin:/sbin"

Signing Identity:     "iPhone Developer: Frederik (########)"

/usr/bin/codesign --force --sign ##################/Users/fvoordeckers/Library/Developer/Xcode/DerivedData/MyProject-##########/Build/Products/Debug-iphoneos/MyProject.xctest

/Users/fvoordeckers/Library/Developer/Xcode/DerivedData/MyProject-##########/Build/Products/Debug-iphoneos/MyProject.xctest: bundle format unrecognized, invalid, or unsuitable

Command /usr/bin/codesign failed with exit code 1

我已经更改了ID #.我创建了一个配置文件,其中包括我正在使用的设备以及所需的证书.它似乎没有应用程序的问题,但使用xctest ...我也尝试在签名配置中添加'--deep'标志,但它没有帮助...

我收到了第三方dll.运行sn.exe - T name.dll我得到公共令牌密钥,所以这告诉我它已签名.

Microsoft(R).NET Framework强名称实用程序版本3.5.30729.1版权所有(c)Microsoft Corporation.版权所有.

公钥令牌是xXXXxxxXXXX

问题1.当我签署自己的DLL并右键单击选择属性时,我看到数字签名.在这个DLL上我没有看到这个标签.为什么？如果签名我应该看到它.

问题2.我有自己的证书,我想使用我自己的证书签署这个DLL是否可能？以前的签名会发生什么.你能用多个键签一个dll(我猜不只是想确认).

问题3.无论出于何种原因,我都可以签署这个dll,即使它已经签署了？当我使用自己的证书签名时,当我点击属性时,我会看到它的数字签名选项卡.

不确定这里发生了什么？

我有一个带有 EV 代码签名证书的 Thales SafeNet 令牌。

signtool要签署我在命令行中使用的可执行文件：

signtool sign /tr "http://timestamp.digicert.com" /td sha256 /fd sha256 /as /n "CERTIFICATE NAME ON TOKEN" /v "D:\path\to\file.exe"

这个过程有效。对文件进行签名后，将弹出SafeNet 身份验证客户端密码提示，并且文件已成功签名。

但是，当在批处理循环中使用上述命令行对每个文件进行签名时，每次都会出现密码弹出窗口。

有没有办法在会话中只询问一次（或者将其作为命令行参数放入批处理文件中signtool- 我可以使用变量在批处理文件本身中提示密码SET）？

（密码）参数仅在从文件（参数）/p签名时才有效，因此这不适用于令牌。.PFX/f

我手上有个问题。我不懂 Java 的同事正在使用 OpenSSL 命令对文件进行签名，如下所示：

openssl smime -binary -sign -certfile WWDR.pem -signer passcertificate.pem \
  -inkey passkey.pem -in manifest.json -out signature -outform DER \
  -passin pass:12345

正如您所看到的，这里有三个文件提供给 openssl 命令来生成签名。

现在我们想使用 Java 复制相同的功能，因为我们假设要签名的内容将是动态的并且本质上是服务器端的。我读到 BouncyCastle 是最佳选择。但我不确定如何使用该库。我对密码技术也不是很熟悉。我无法理解如何使用上面的所有三个文件来签署manifest.json.

如果有人可以引导我找到正确的代码或给我一个开始，我将非常感谢您的努力。

我需要签署我开发的企业Windows应用商店应用,以便用户可以将其加载到他们的设备中.

我正在从GoDaddy获取代码签名证书.很多接下来的步骤对我来说仍然是模糊的 - 任何额外的细节将不胜感激.

到目前为止我做了什么

• 该应用程序已经过测试,我可以将其部署在具有开发人员许可证的计算机上.
• 从Daddy购买了代码签名证书,但不知道下一步该做什么(基于过去的经验,我认为我需要在我的开发人员机器上生成密钥对和证书签名请求)
• 被称为GoDaddy支持的人说我实际上需要一个驱动程序签名证书而不是代码签名证书.成本是相同的,所以他们立即切换我的购买.
• 事实证明,在Windows上有一个自动生成CSR的过程,但您必须使用Internet Explorer.显然,Internet Explorer和GoDaddy网站以某种方式透明地处理加密内容.我很想知道更多关于那里的实际情况.
• 作为流程的一部分,您需要提供软件发布者的合法名称和官方地址/电话(在这种情况下我的客户).
• 一旦您提交请求,就必须得到GoDaddy的批准(GoDaddy应该以某种方式验证我是否获得发布者授权代表其签署代码).

下一步

• 我认为GoDaddy需要从发布者那里收到一些文件.我很想知道这个过程是如何运作的,需要多长时间.
• 证书颁发后,我希望再次有一些简单的方法可以在我的开发机器上安装它.问题:有没有办法将密钥和证书移动到另一台机器？
• 我还希望Visual Studio(我在Windows 8中使用2012 Express版本)能够在创建应用程序包时使用证书.我是否需要为此做一些特殊的设置,或者它是否直截了当("创建应用程序包"向导的一部分)？
• 我在证书签名请求中提出的一些细节最终将在实际证书上可见(安装应用程序的人员可以看到).哪个？

我正在为 OSX 签署 install4j 安装程序，但是 OSX 拒绝了它。系统日志只报告被拒绝，spctl只报告被拒绝，不做任何解释。我如何确定它被拒绝的原因？

我有一个具有以下结构的简单应用程序包：

myapp.app/Contents/
myapp.app/Contents/MacOS/myapp
myapp.app/Contents/Resources/empty.lproj
myapp.app/Contents/Info.plist
myapp.app/Contents/PkgInfo

如果我执行

codesign -s "Developer ID" myapp.app/Contents/Info.plist

我可以检查文件是否已签名

codesign -d -v myapp.app/Contents/Info.plist

这给出了以下输出

Executable=/pathToApp/quicknanobrowser.app/Contents/Info.plist
Identifier=Info
Format=generic
CodeDirectory v=20100 size=113 flags=0x0(none) hashes=1+2 location=embedded
Signature size=1278
Signed Time=26 Jan 2016 12:31:24
Info.plist=not bound
TeamIdentifier=not set
Sealed Resources=none
Internal requirements count=1 size=80

文件签名的数据存储在哪里？文件夹结构没有改变（没有新文件），文件的大小没有改变。它是否存储在某些文件系统特定的元数据中？是否可以访问/读取此元数据？

我需要更改我在Google Play上发布的应用的签名密钥，因此我需要将新应用签名的证书从.jks扩展名导出到.pem，但是我不能也不需要它来发送密钥交换请求对于Google。有人可以帮我...

没有太多关于测试实验室测试的 ios 方面的文档，尤其是关于 ci 的文档。我目前正在尝试在 ci (bamboo) 测试实验室上设置测试，但并不熟悉 ios 的所有内容，我发现自己想知道最好的方法是。

首先，签约是一个大问题。似乎最简单的签名方法是使用开发人员证书，但我想知道发行版证书或企业证书是否更合适。当尝试使用其中任何一个签名时，我都会收到错误。阅读这些证书几乎让我确信它们更适合发布而不是测试。但它们不会与用户绑定这一事实很有吸引力。哪种证书最好使用，为什么？

至于实际的实现，我正在考虑使用 fastlane firebase 插件，但不确定除了简单地使用脚本之外是否还有其他选择。

任何信息，将不胜感激。

更新：

我们决定选择使用分配给我们机器的通用帐户的标准 iOS 开发人员证书。使用此证书，我们能够对生成的版本进行签名，然后使用 Firebase Fastlane 插件将其发送到 Firebase。但理想情况下，我们希望使用企业或分发证书进行签名，以避免我们的计算机上存在开发人员证书，但仍然希望听到是否有人知道如何执行此操作:)