标签: code-signing

我正在使用codesign命令行实用程序来签署 Atom Electron .app 文件夹。我使用的命令是：

codesign --verbose --deep --force --sign "Mac Developer: <MY NAME AND IDENTIFIER HERE>" AdminTool.app/Contents/Frameworks/Squirrel.framework

我读到，在 Yosemite 中，该codesign实用程序要求您先手动签署每个框架，然后才能签署整个 .app 文件夹，所以这就是我现在尝试通过签名来实现的目的Squirrel.framework。

我收到此错误：

xcrun: error: missing DEVELOPER_DIR path: /Library/Developer/CommandLineTools/usr/bin/xcrun/

AdminTool.app/Contents/Frameworks/Squirrel.framework: the codesign_allocate helper tool cannot be found or used

我查看了之前关于该问题的 StackOverflow 线程codesign_allocate helper tool cannot be found，并按照它的说明将DEVELOPER_DIR环境变量重新分配给错误中的路径xcrun。我不确定我是否搞砸了某些事情，因此现在无法签署我的应用程序。

任何帮助和/或指示将不胜感激！

我使用良好的证书对我的安装软件进行了协同设计。我刚刚注意到当前版本的 Windows 10 显示以下警告消息。这在以前版本的 Windows 10 中没有出现。如何防止弹出此警告？

Windows 保护您的 PC

Windows Defender SmartScreen 阻止无法识别的应用程序启动。运行此应用程序可能会使您的电脑面临风险。

几年前，我在 Excel 中创建了 20 到 30 个表单，并添加了一个 Excel 加载项来处理这些表单。表单和加载项包含我们使用 GoDaddy 的证书进行编码签名的 VBA 代码。该证书本月到期，该公司要求我帮助他们完成任何需要做的事情，以确保表单仍然有效，并且不会提示企业用户信任宏。

证书将由原始提供商 GoDaddy 更新。

我是否需要对每个文件中的 VBA 项目重新进行代码签名，或者代码签名是否足够智能，能够意识到证书已更新并且无论如何都可以使用它？看来，最坏的情况是，我必须打开每个 VBA 项目并重新签署代码、保存文件，然后将它们重新部署到用户在使用表单时打开表单的服务器。

我可能可以通过反复试验来解决这个问题，但我不再在公司工作，直到下周进入办公室才能获得表格和证书。不过，我想做好准备，因此任何重新签名/重新部署都需要尽可能少的时间。

谢谢！

我们公司在 eToken USB 加密狗上使用 EV 协同签名证书，但我们目前计划将构建和签名过程移至云中的虚拟服务器，一切都很好，除了一件事，那就是协同签名过程，GlobalSign 允许将证书存储在USB 加密狗或 HSM。我认为 HSM 可以完成这项工作，有人可以建议云 HSM 的最佳实践吗？我发现谷歌云提供了谷歌云HSM，但是如何连接signtool.exe这个服务？

我们已请求与 DriverKit 相关的所有权利。我们得到的内容如下：

• com.apple.developer.driverkit
• com.apple.developer.driverkit.transport.hid
• com.apple.developer.driverkit.family.hid.device
• com.apple.developer.driverkit.family.hid.eventservice
• com.apple.developer.driverkit.family.hid.virtual.device

我们刚刚了解到，如果我们想要分发能够与 DriverKit 通信的应用程序，则com.apple.developer.driverkit.userclient-access需要授权。但是我们不知道如何生成包含此权利的配置文件。在向 Apple 发送请求权利时，我们是否遗漏了某些内容？或者当我们选择适当的功能时，该权利已在某些项目上准备就绪？

我的团队使用证书来签署我们的 Windows 应用程序。不幸的是，证书即将过期，我们需要一个新的。我们希望避免在安装使用新证书签名的应用程序时弹出 SmartScreen，并且我读到 EV 证书具有内置声誉。微软提供了出售代码签名证书的权威机构列表，但据我了解，所有这些都将是其中一个开发人员必须保留在家里的物理设备。我们不希望这样。是否有可能在云上拥有我们都可以使用的东西？

我在使用 GitHub Actions 时遇到问题。当我打电话时，productsign工作就挂起了。在搜索互联网时，该作业似乎试图要求用户输入密码，但我没有从日志中收到任何错误或反馈。这项工作永远悬而未决。当在我自己的计算机上运行时，一切都按预期运行并且 .pkg 已签名。

我的工作流程步骤如下

  - name: Build & Sign Installer
    run: |
      export LC_ALL=en_US.UTF-8
      export LANG=en_US.UTF-8
      (cd fastlane && ./decrypt_secret.sh)
      carthage update --use-xcframeworks --platform macOS
      bundle exec fastlane set_release_version
      bundle exec fastlane mac install_certificates
      bundle exec fastlane mac build_main_app
      bundle exec fastlane mac build_updater
      bundle exec fastlane mac build_installer
      (cd installer && productsign --sign <identity> app-1.0.0.pkg app-1.0.0-signed.pkg)

我尝试了很多不同的解决方案，但没有任何效果

1. security import ${P12_FILE} -k ${KEYCHAIN_PATH} -P ${P12_PASSWORD} -A
2. security import ${P12_FILE} -k ${KEYCHAIN_PATH} -P ${P12_PASSWORD} -T /usr/bin/productsign …

我\xe2\x80\x99在我的工作中继承了一个React Native项目，该项目使用bitrise构建应用程序版本并将其部署到应用程序商店，并使用Fastlane匹配管理所有证书和代码签名。

I\xe2\x80\x99ve 突然开始在运行此命令的步骤中出现以下问题 -xcodebuild "-exportArchive" "-archivePath" ...

Resolving CodeSignGroups...\nResolving CodeSignGroups...\nFiltering CodeSignInfo groups for target capabilities\nFiltering CodeSignInfo groups for export method\nApp was signed with NON Xcode managed profile when archiving,\nonly NOT Xcode managed profiles are allowed to sign when exporting the archive.\nRemoving Xcode managed CodeSignInfo groups\nFailed to find Codesign Groups\ngenerated export options content:\n<?xml version="1.0" encoding="UTF-8"?>\n<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">\n<plist version="1.0">\n    <dict>\n        <key>method</key>\n        <string>development</string>\n    </dict>\n</plist> <nil>\n[14:29:56] set -o pipefail && xcodebuild "-exportArchive" "-archivePath" "/var/folders/g2/xnd8hpjs50v433gfrybz2nxh0000gn/T/xcodeArchive091761673/Beryl.xcarchive" "-exportPath" "/var/folders/g2/xnd8hpjs50v433gfrybz2nxh0000gn/T/xcodeIPAExport525207508/exported" …

标题说明了一切。我能找到的所有文章要么是关于生成自签名 SSL 证书，要么是不考虑 CSR。我的要求很简单：生成一个自签名代码签名证书，我可以将其与 CSR 中的signtool.exe 一起使用以进行测试。

我有一个带有 EV 代码签名证书的 Thales SafeNet 令牌。

signtool要签署我在命令行中使用的可执行文件：

signtool sign /tr "http://timestamp.digicert.com" /td sha256 /fd sha256 /as /n "CERTIFICATE NAME ON TOKEN" /v "D:\path\to\file.exe"

这个过程有效。对文件进行签名后，将弹出SafeNet 身份验证客户端密码提示，并且文件已成功签名。

但是，当在批处理循环中使用上述命令行对每个文件进行签名时，每次都会出现密码弹出窗口。

有没有办法在会话中只询问一次（或者将其作为命令行参数放入批处理文件中signtool- 我可以使用变量在批处理文件本身中提示密码SET）？

（密码）参数仅在从文件（参数）/p签名时才有效，因此这不适用于令牌。.PFX/f