标签: code-signing

我有一个COM可见的.NET DLL文件,在Internet Explorer中显示的网页中用作ActiveX控件.

当通过网页上的JavaScript代码调用时,控件本身可以正常工作(虽然有一些注意事项).

问题在于签署DLL并使其可靠地访问.我(据我所知)在Visual Studio中签署项目.在项目的"签名"属性中,我创建了一个.pfx文件,并使用它来签署DLL.

在Internet Explorer中,无论我做什么,我都无法让Internet Explorer在没有手动进入安全设置的情况下加载ActiveX控件并更改"下载未签名的ActiveX控件"和"初始化和脚本ActiveX控件不标记为脚本安全" '启用/提示选项.

我正在尝试将应用程序推送到越狱的iPhone进行开发测试.我想按照本文第二个答案中的步骤进行操作,其中涉及编辑Xcode的SDKSettings plist:

/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS5.1.sdk/SDKSettings.plist

当我尝试编辑此文件时,出现错误,我不是所有者,无法解锁.如何获取此文件的root权限？

我正在尝试使用OSX在我的Java应用程序中签名codesign.我已经向Apple支付了100美元的赎金,并获得了我的代码签名证书.然后我codesign像这样使用它来强制它签署以前使用osxappbundleMaven插件创建的应用程序:

codesign -f -s "Peter Brewer" FHAES.app

当我尝试通过执行以下操作来验证签名时,这似乎完成了这项工作:

codesign --display --verbose=4 FHAES.app

...我收到以下回复:

Executable=/Applications/FHAES.app/Contents/MacOS/JavaApplicationStub
Identifier=FHAES
Format=bundle with Mach-O universal (i386 x86_64)
CodeDirectory v=20100 size=174 flags=0x0(none) hashes=3+3 location=embedded
Hash type=sha1 size=20
CDHash=de2cd9909fcc4bfab1f690c518a6c6c3b3097372
Signature size=4311
Authority=Mac Developer: Peter Brewer (N35745G8TD)
Authority=Apple Worldwide Developer Relations Certification Authority
Authority=Apple Root CA
Signed Time=Jan 10, 2014, 4:46:57 PM
Info.plist entries=10
Sealed Resources version=2 rules=12 files=2
Internal requirements count=1 size=164

除非我误解,否则这似乎表明它已经成功签署了Apple授权的证书.然而,当我尝试启动应用程序时,我得到通常的"无法打开,因为它来自一个身份不明的开发人员"错误.

谁能告诉我我做错了什么？

在如果任何人都可以一个相关的说明,请执行codesign在Linux中,我会感激不尽.我鄙视Apple破坏我的一键式跨平台构建系统,甚至比勒索我还要支付他们的证书还要多!

嗨所以我现在很困惑,不知道接下来该做什么.我花了最近两周的时间让这些推送通知正常工作,当我终于把它整齐整洁时,我把它放到一个adhoc发行包中并将服务器配置切换到生产环境,突然间什么都没有用,我没有任何错误消息.它应该工作,它应该工作,它不工作.所以我需要一些帮助,因为我迷路了.

可能的问题 -

主机配置

真正帮我把它摆在首位的工作是本教程这里,托管服务器的Heroku和应用程序是用写在西纳特拉这种宝石,如果不结转到生产环境中好歹我没有看到,请告诉我.要将环境更新为生产环境,我只更改了使用的密钥和来自gateway.sandbox.push.apple.com的主机到gateway.push.apple.com,如下所示:

APNS KEYS

我不认为是这样,但我不明白发生了什么,所以我记录了它,但我认为分配密钥有效 - 运行

openssl s_client -connect gateway.push.apple.com:2195 -cert dis_apskey.pem 

在终端中获得了与推送服务器的这种连接和事务:

我相信它意味着它有效但我不确定(参见编辑答案,这并不意味着它有效).密钥是使用以下命令创建的:

openssl pkcs12 -in aps_distribution.p12 -out dis_apskey.pem -nodes

从iOS开发门户网站下载的APS开发和发行证书的私钥或现在称之为的私钥,导出为.p12加密文件:

虽然,虽然从不同的私钥,他们确实变得异常相似(所有字符是相同的) -

这是正常的吗？因为我从同一个CSR制作了两个推送服务证书,我不知道我完全迷失了......只是把它扔到那里,因为这些都不再有意义了.

代码签名

我相信这是正确的(来自我的xcode项目):

这些对应于我的iOS Developer Portal中的证书和移动配置文件,我已经重新生成了许多新的,用xcode刷新它们,双重检查并重新加载到这个东西,我发现很难相信这是该区域问题.但只是为了确保我发布它,这些是当前的配置文件,是在APS证书颁发后制作的.再一次,这对我来说并没有多大意义,是的,我已经阅读了文档,它仍然是希腊语.

移动设备令牌

这再次,我不认为是问题.我的应用程序使用开发配置文件生成了一个令牌,沙盒能够将通知推送到它,并且它的工作非常好!然后,当我切换到adhoc配置文件并使用生产环境构建BUT时,我的应用程序生成了一个新令牌.我再说一遍,一切都在沙箱上正常工作但现在没有.

还有其他原因吗？

这就是我所能想到的,如果有人有别的东西请告诉我.我只是希望这个工作,如果苹果将它们发送回失败的推送,我无法看到错误,所以我不知道.它在开发人员沙箱中工作,应该现在正在工作,这是我能想到的.

谢谢.

我已经构建了一个jar文件:

[mdwilkie@cobalt ~/codesigning]$ jar tvf beforesign.jar
     0 Tue Mar 04 14:47:10 PST 2014 META-INF/
    89 Tue Mar 04 14:47:10 PST 2014 META-INF/MANIFEST.MF
   560 Tue Sep 08 08:35:48 PDT 2009 ControlPoint.class
  1190 Tue Sep 08 08:35:48 PDT 2009 Curve.class
  2367 Tue Sep 08 08:35:48 PDT 2009 CurveControls.class
  2417 Tue Sep 08 08:35:48 PDT 2009 CurveControls2.class
  4815 Tue Sep 08 08:35:48 PDT 2009 CurvePanel.class
  1186 Tue Sep 08 08:35:48 PDT 2009 Demo.class
  4108 Tue Sep 08 08:35:48 PDT 2009 DemoPanel.class
  5155 Tue …

实际上我们使用两台MAC机器使用xcode在mac中开发一个Package.只有一个mac拥有证书,并且位于不同的国家/地区.我们为本地mac导出了该证书.但是当我尝试使用该证书进行协同设置时,我收到错误"无法为"开发者ID安装程序找到适当的签名身份:ID"我无法添加代码签名.这是什么正确导入证书的步骤.

我有一个父安装程序包,比如说,Parent.unsigned.mpkg我想用OS X签名productsign.

该文件Parent.unsigned.mpkg包含名为的子包A.pkg,B.pkg并且C.pkg反过来安装Clang编译的命令行二进制文件和bash包装脚本:

./Parent.unsigned.mpkg/Contents/Packages/A.pkg
./Parent.unsigned.mpkg/Contents/Packages/B.pkg
./Parent.unsigned.mpkg/Contents/Packages/C.pkg

我注册了一个Mac Developer帐户,该帐户设置(以及其他证书)具有ID的开发者ID安装程序证书ABCD1234(此ID实际上与我的Apple ID不同并且是特定的.)我使用该security工具获取此ID值:

$ security find-certificate -a -c "Developer ID Installer" | grep "alis"
    "alis"<blob>="Developer ID Installer: Foo B. Baz (ABCD1234)"

我使用此ID值为这些子包中的每个包签名,这似乎没有发生任何事故:

$ productsign --timestamp --sign ABCD1234 ./Parent.unsigned.mpkg/Contents/Packages/A.pkg ./Parent.unsigned.mpkg/Contents/Packages/A.signed.pkg
...
$ productsign --timestamp --sign ABCD1234 ./Parent.unsigned.mpkg/Contents/Packages/B.pkg ./Parent.unsigned.mpkg/Contents/Packages/B.signed.pkg
...
$ productsign --timestamp --sign ABCD1234 ./Parent.unsigned.mpkg/Contents/Packages/C.pkg ./Parent.unsigned.mpkg/Contents/Packages/C.signed.pkg
...

然后我将这些签名的子包移回原始文件名:

$ mv ./Parent.unsigned.mpkg/Contents/Packages/A.signed.pkg ./Parent.unsigned.mpkg/Contents/Packages/A.pkg
$ mv ./Parent.unsigned.mpkg/Contents/Packages/B.signed.pkg ./Parent.unsigned.mpkg/Contents/Packages/B.pkg
$ …

我正在尝试为Android安装React Native应用.但经过签名步骤和运行后./gradlew assembleRelease,我app-release-unsigned.apk在apk文件夹中只是一个孤独.没有错误.没有警告.

一切似乎都很好,除了没有输出.

这是我之前构建的应用程序,并且在Play商店中,因此我知道密钥库是有效的,并且签名是好的.我最近没有评论过原生的反应 - 到v0.40 - 所以一定要搞砸了.

有谁知道我可能会开始调试这个？

我有一个"单一成员"Apple会员资格,我与之合作的开发人员之一需要访问我的开发团队来测试他在他的设备上构建的应用程序(Xcode不允许他在没有一个的情况下构建应用程序).如何在不向他提供我的帐户登录凭据的情况下授予他访问开发团队的权限？

我有多个应用的​​开发者帐户.我正在使用fastlane匹配来生成证书和配置文件.现在使用匹配它创建新的证书.检查下面的代码如何生成它.

lane :GenerateCerts do
    match(app_identifier: "dev", type: "development")
    match(app_identifier: "stage", type: "development")
    match(app_identifier: "stage", type: "appstore")
end

我已经越过开发者帐户的限制来生成新的iOS发布证书,因此我无法生成新的证书.但我想dev门户网站上的证书可用于生成配置文件.

如何使用门户中已有的证书生成配置文件？

另外,我需要在Xcode中手动设置不同配置的配置文件.哪个命令可以帮助配置由match,cert,sigh生成的Xcode中的证书？

当我拥有多个应用程序的单个开发人员帐户时,以下案例的最佳做法是什么？

• 为fastlane匹配为不同的应用程序创建不同的git repo

• 所有应用程序的单一回购.

现在我正在使用第一个.如果您有任何更好的建议请帮忙.