标签: code-signing

我被分配了为公司购买数字证书的任务,以签署我们的代码.我们在Microsoft领域开发应用程序 - 主要是WPF或基于Web.

我已经调查了选项,发现Comodo价格合理且响应迅速,我们已准备好继续通过它们购买证书..但是在注册表单中有各种私钥选项,我不太确定,即:

1. CSP

   • Microsoft Base Cryptographic Provider
   • Microsoft Base智能卡加密提供程序
   • Microsoft Enhanced Cryptographic Provider v1.0
   • Microsoft软件加密提供程序

2. 密钥大小

   • 1024
   • 2048
   • 4096

3. 可导出？

   • 是/否

4. 用户受保护？

   • 是/否

只是想知道所有这些意味着什么,以及我们的要求最好的选择是什么？任何意见/建议将不胜感激

谢谢格雷格

有没有人知道如何(以及如果)你可以更改用于签署android版本的密码？

我们有一个实时应用,但想要更改签名密码.问题是我们不想强迫我们的用户重新安装应用程序(如果我们使用新密钥用户将无法安装新版本作为原始应用程序的更新).

我已经查看了所有的android文档,但一直无法找到任何与主题相关的内容(除了制作新密钥......).

我试图让我的应用程序(在Dock中没有出现)可以选择在登录时启动.这很棘手,并且涉及创建第二个辅助应用程序,您将其添加为启动项.此帮助应用程序仅负责启动主应用程序然后退出.

我按照这里和 这里的说明进行操作,它就像一个魅力 - 问题当然是代码签名.我有两个目标; 辅助应用程序目标Contents/Library/LoginItems在编译时被复制到主包的子目录中.每个捆绑包都有自己的捆绑包标识符和自己的部署配置文件,但是当我为应用商店验证我的归档时,我收到以下错误:

Invalid provisioning profile. The provisioning profile included in the bundle BUNDLE NAME [BUNDLE NAME.app] is invalid. For more information, visit the Mac OS Developer Portal.

如果我从主目标中删除辅助包,则没有问题.看起来另一个配置文件的存在正在引发错误.

如何包含两个已签名的包并通过验证？

我们在使用SMJobBless更新帮助工具时遇到了问题,这个工具一直困扰着我们好几天.

我们正在开发一个应用程序,在某些时候我们需要执行管理任务(加载/卸载kext).我们还使用钥匙串存储我们的应用程序的帐户信息.

对于管理任务,我们使用一个使用SMJobBless安装的辅助工具,我们使用DO over Mach端口(使用NSConnection)与之交流.

在帮助工具中:

// use our bundle id as our service name
NSString* name = [[NSBundle mainBundle] bundleIdentifier];

launch_data_t checkinRequest = launch_data_new_string(LAUNCH_KEY_CHECKIN);
launch_data_t checkinResponse = launch_msg(checkinRequest);
launch_data_t machServicesDict = launch_data_dict_lookup(checkinResponse, LAUNCH_JOBKEY_MACHSERVICES);
launch_data_t machPort = launch_data_dict_lookup(machServicesDict, [name UTF8String]);

mach_port_t mp = launch_data_get_machport(machPort);

launch_data_free(checkinResponse);
launch_data_free(checkinRequest);

NSMachPort *receivePort = [[NSMachPort alloc] initWithMachPort:mp];
NSConnection *server = [NSConnection connectionWithReceivePort:receivePort sendPort:nil];        

在应用程序中:

NSConnection *conn = [NSConnection connectionWithRegisteredName:HELPER_BUNDLE_IDENTIFIER host:nil];

id proxyServerObject = [conn rootProxy];

if(conn && proxyServerObject) {
    return [proxyServerObject someMethod];
} …

我看到Xcode6已从组织者中删除了"设备"选项卡,并将其移动到"窗口">"设备"中的单独"设备"选项卡.

我没有在"设备"屏幕或"设备">"配置配置文件"屏幕中看到"将设备添加到成员中心"选项.

如何将设备添加到成员中心,从而在Xcode 6中安装正确的配置文件？

我试着编写一个iOS应用程序的代码,这些是我遵循的步骤

    security create-keychain -p password ${KEYCHAIN}
    security set-keychain-settings -u -t 300 ${KEYCHAIN}
    security list-keychains -d user -s login.keychain ${KEYCHAIN}
    security import "$1" -k ${KEYCHAIN} -A -P "${PASSPHRASE}" -A >/dev/null
    security unlock-keychain -p password ${KEYCHAIN}

    /usr/bin/codesign -f -s $IDENTITY --keychain $KEYCHAIN --entitlements $ENTITLEMENTS Payload/Test.app

这让我回复了Codeign通过ssh返回的未知错误-1 = ffffffffffffffff.

如果我直接在机器上执行代码符号命令,它就会成功签名.

问题仅出在Mac OS Sierra中.

我正在尝试使用Xcode 9.1将iOS应用程序部署到测试设备.但是我收到以下错误:

The app ID "com.myDomain.myApp" cannot be registered to your development team. Change your bundle identifier to a unique string to try again.

我在Xcode中注册了2个Apple ID,我错误地选择了"自动管理签名",错误的开发团队与错误的Apple Id相关联.现在我想改变它,但我不知道如何.

这就是我错误选择的开发团队的目标签名部分:

这就是我想要使用的开发团队的目标签名部分:

我已经去了Apple Developer门户,在App ID下找不到应用程序,所以我不知道如何从头开始删除它.我已从本地钥匙串中删除了签名证书,但这还不够.

请注意,我仍然想使用"自动管理签名",我仍然希望保留捆绑标识符.

我在哪里可以获得用于签署我的应用程序的免费代码签名证书？Ascertia过去常常免费赠送它们,但显然它们已经不存在了.我刚过期了,我想再买一个？有任何想法吗？

试图了解authenticode代码签名和强命名.

我是否正确地认为,如果我对引用一些dll(不是强名称)的exe进行代码签名,恶意用户可以替换我的DLL并以一种看起来像是由我签名但正在运行的方式分发应用程序他们的代码？

假设这是真的,看起来你真的不想在没有强烈命名整个事情的情况下签署.NET应用程序,否则你会让人们能够在你编写的应用程序的幌子下执行代码？

我不确定的原因是,我在网上找到的文章(包括使用SN + Authenticode的MSDN文档)似乎都没有提到这一点,这似乎是一个相当重要的理解点(如果我理解正确) ？

我正在尝试使用SDK版本6.1.2和Xcode 9 beta为我的应用程序编译ad-hoc IPA(试图查看该应用程序是否在新版本中运行).我的构建失败,出现以下错误消息:

Error Domain=IDEProvisioningErrorDomain Code=9 ""DGHospice.app" 
requires a provisioning profile." UserInfo=
{NSLocalizedDescription="DGHospice.app" requires a provisioning 
profile., NSLocalizedRecoverySuggestion=Add a profile to the 
"provisioningProfiles" dictionary in your Export Options property  
list.}

分发配置文件有效,如果我使用iOS SDK 10,我可以创建IPA.仅在11.0中构建失败.有人可以帮助我查明问题吗？