标签: code-signing

我正在尝试使用我们的PFX文件在Visual Studio 2010中签署程序集.输入私钥密码后,我得到:

尝试引用不存在的令牌

我该如何解决这个问题？

如果我通过签名设置时间戳,会发生什么？
如果我没有设置怎么办？

这是必要的吗？为什么推荐？

快速背景: 我们发布了一个webstart应用程序,其中包括我们自己的应用程序罐和众多第三方jar.Webstart要求jnlp文件引用的所有分布式jar都由单个证书签名.因此,我们使用自签名证书签署所有罐子(我们的罐子和第三方罐子).一些第三方罐子已经由生产它们的一方签署,但我们只是再次签署它们,这很好.到现在.

问题: 我们最近从Java 6迁移到Java 7,突然webstart拒绝加载一些jar,抱怨:"无效的SHA1签名文件摘要".这只发生在一些罐子而不是其他罐子上,并且那些失败的罐子似乎有多个签名.

在搜索SO和互联网之后,似乎Java的jarsigner的默认签名算法在Java 6和Java 7之间已经发生了变化,从SHA1到SHA256,并且各种人都建议使用"jarsigner -digestalg SHA1"来解决验证问题.我试过了,果然我们的多重签名罐子验证了.所以这似乎是我们问题的解决方法.

从我可以收集到的内容来看,第三方签名似乎是SHA1签名,我们使用默认签名 - SHA256签名 - 导致签名混合.当我使用'-digestalg'开关强制SHA1时,我们有两个相同类型的签名,验证现在可以正常工作.所以似乎这个问题是由多个签名使用不同的算法引起的？或者还有其他一些我缺失的因素.

问题:

1. 为什么无法使用SHA1 + SHA256验证,但使用SHA1 + SHA1进行验证？有技术原因吗？安全政策的原因？为什么不能验证两个签名是否正确？
2. 使用(继续使用)SHA1而不是现在默认的SHA256有什么缺点吗？

我有一个自定义密钥库,我用它来签署我的apk.现在我想使用相同的密钥库进行调试.当我去eclipse-> windows-> preferences-> android-> build并设置我的自定义密钥库时,我得到"Keystore被篡改,或密码不正确"？

执行"项目">"测试"时会弹出此错误

/Users/.../Project/Pods/Target Support Files/Pods-Target/Pods-TargetTests-frameworks.sh:
line 104: EXPANDED_CODE_SIGN_IDENTITY: unbound variable
Command PhaseScriptExecution failed with a nonzero exit code

尝试使用cocoapods测试项目时,如何解决"使用非零退出代码失败的命令PhaseScriptExecution"错误？

我重读了Ad Hoc发行版的所有文档和帖子,但仍有问题.如果我尝试"无线"分发(使用Safari下载.plist和.ipa文件),应用程序开始下载,图标被正确绘制,名称将从"正在安装..."更改,但当其大约90%完成时得到"无法下载..."提醒.

如果我使用iTunes方法转移应用程序我得到'应用程序"xx"没有安装在iPhone"xx"上,因为权利不正确.

Q1:我已经读过你不再需要单独添加.mobileprovision文件,因为XCode(我正在使用4.0.1)将它添加到包中 - 这是真的吗？

Q2:当我在Safari(在iPhone上)下载'.mobileprovision时,它只是将其显示为文本.这是我的问题或不相关的症状吗？

问题3:这个问题是否与Entitlements.plist有关？我找不到Apple或任何博客的任何文档,这些文档与我在使用XCode 4.0.1编辑此文件时看到的内容有关.如果我按照说明(New-> New File-> Code Signing-> Entitlements),我会得到一个只有'可以调试'密钥的默认文件.我已经尝试将此设置为NO,添加一个get-task-allow键(替换现有的 - 可能是可调试的是同一个键？)添加我的应用程序标识符,并添加一个带有上述两个键的iPhone Entitlements Dictionary(根据Apple的文档).

问题4:试图让权利和代码签名工作的iPhone开发者的自杀率是多少？

为了减少我在类似问题上看到的建议:我确实将Code Signing Entitlements设置为我的Entitlements.plist for distribution and Release.我已经尝试重新启动XCode,重建,存档等我尝试重新启动iPhone我已经回到了iPhone

更新:在XCode 4.0.1中,编辑Entitlements.plist时有一个菜单选项(编辑器 - >显示原始键和值),它将把键从"可以调试"切换到"获取任务允许"

在我们的iOS项目中,我们将版本控制存储库提交给签名证书和用于生成AdHoc和AppStore构建的配置文件.这样,每当新开发人员下载应用程序的新副本时,他就拥有了为测试人员创建AdHoc构建所需的一切.

我们正在使用Jenkins进行连续集成,我希望有一个脚本可以对提交的文件进行一些健全性检查.特别是,我想检查提交的配置文件确实是使用存储库中提交的签名证书生成的.

有谁知道如何从命令行执行此操作？我无法弄清楚.mobileprovision文件格式,虽然它似乎是一个签名的二进制plist文件.

我刚刚升级到XCode 6并尝试构建我的开发者ID签名的Mac应用程序.但是,我现在得到以下codeign错误:

unsealed contents present in the root directory of an embedded framework

这适用于Dropbox.framework我使用的.显然无法签署.错误是什么意思？怎么了？

我必须购买代码签名证书,用于签署Win32应用程序,我正在考虑是否选择EV.

我能找到的EV证书的优点是:

1. 立即Smartscreen声誉建立(而不是等待3k下载？[来源])

2. 在证书续订中保持Smartscreen声誉[来源](如果第1点适用,可能是一个有争议的点)

3. 在硬件令牌上交付的选项,通常不适用于普通证书

我想知道它们是否带来了其他优势,例如,如果使用它们签名的应用程序比防病毒,防火墙和其他安全应用程序使用非EV证书签署的应用程序更受信任(它们受阻较少,引发更有利的警告等).

我重申我最感兴趣的案例:您是否了解使用EV证书签署的应用程序的特定防病毒/防火墙/安全应用程序与使用标准证书签署的应用程序的处理差异？

在一台新的Mac上,我安装了xcode,需要设置一个hello-world项目的配置,以便部署到我的iPad上.

注意:我正在使用新的免费配置(没有付费的Apple帐户)

1. 我去了偏好/帐户登录我的Apple帐户
2. 在项目的常规选项卡中,团队设置为我的(免费)Apple Dev帐户.(一切似乎都很好,它认为这是有效的)
3. 我试图部署到iPad,我得到一个构建错误" 代码签名失败,退出代码1 "
4. 据说这与证书有关.我去了Keychain Access并在那里找到了" iPhone Developer:my@email.com(...) ",这是我通过Apple账户登录时添加的.
5. 我删除了这个密钥(以为我只是重新添加我的Apple帐户,因此这个密钥)
6. 然后,我从xcode首选项中删除并重新添加了我的Apple帐户
7. 我可以登录,我可以看到它添加了密钥,并且Key上的Keychain Access 获取信息表示没有问题(有效等)
8. 在xcode首选项中,当我单击管理证书时,它显示"David的MacBook Pro(2)"和一堆"无标题"键,所有这些键的状态均为" Missing Private Key ".
9. xcode/General/Status部分显示" 您输入的用户名或密码不正确 ",即使我的"团队"已登录且有效
10. 单击" 再试一次 "显示"等待修复",然后是"撤销...",然后是"生成证书" - 这听起来很有希望,就像它正在完成我所需要的,但随后失败,私钥仍然缺失,并且在地狱的循环中回到第9步.

好？如何在不将我的操作系统恢复到工厂并完全启动的情况下解决此问题？

注意:关于SO的解决方案涉及从Dev Console中撤销密钥和生成新的私钥,如下所示: 如何将私钥添加到分发证书？

但是,在"免费"帐户上,我无法访问"证书"部分!我无法在网上开发门户网站.但是,我确实看到xcode专门用于处理证书(参见上面的步骤9-10),但它无法正常工作.我真的不知道从哪里开始.我是Mac和iOS以及xcode的新手.失意.感谢Apple,在简单的hello-world应用程序上获得简单的入职体验.