代码签名是一种安全技术,在OS X中使用,允许您验证应用程序是否由您创建。应用程序签名后,系统可以检测到应用程序的任何更改 - 无论是意外引入还是恶意代码引入的更改。
我已使用 Active Directory CA 生成与 AuthentiCode 兼容的代码签名证书,并使用它来签署我的 ClickOnce 应用程序和清单。在我的域上一切正常 -...
我知道如何使用 openssl 签署 CSR,但结果证书是 x509 v1,而不是 v3。 我正在使用以下命令: x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -
如何使用存储在 Azure Key Vault 中且包含信任链的证书正确地进行代码签名?
我们的 CA GlobalSign 已颁发用于 HSM 的代码签名证书。我在 Azure 中创建了高级许可的 Key Vault,因为基本版不支持 HSM。然后我在...
当我在 iPad 上收到“无法验证应用程序”错误时该怎么办?
这是每当我尝试打开应用程序时弹出的错误: 我确实有互联网连接。我多次重新启动iPad并多次重新连接到互联网。如果是的话
Codesign 失败,退出代码为 1 - 无法构建复制资源
我意识到这个问题已经被问过好几次了,但我尝试使用很多给定的答案来解决,但没有运气。 CodeSign /用户/XXXXXXXX/库/开发人员/Xcode/
我的公司最近对代码签名证书的过期感到惊讶,不得不忙着寻找替代证书,却发现代码签名的格局已经发生了变化...
我有两个代码签名证书(一个 SHA-1,一个 SHA-256),我想将其应用于同一个文件。我尝试附加 SHA-256 证书,但失败: :: 使用 SHA-1 证书进行签名
如何在Windows 10上安装自建驱动而不启用测试签名模式?
我正在构建 Virtualbox Guest Additions 以在虚拟机上运行(包括在 Windows 上创建和安装一些驱动程序)。 在测试签名模式下测试已成功,但是当我禁用时
我正在尝试使用 .pfx 证书文件对项目程序集进行签名。但我在 Visual Studio 项目属性中找不到“签名”选项卡 我的解决方案有很多项目,但没有一个显示
我在使用 Microsoft SignTool.exe 时遇到了一个小问题。 我已经安装了 Windows 10 SDK 并且 Office SIP 支持启用宏的文档。然后我按照readme激活dll并制作所有的cha...
我正在尝试通过 Xcode 构建一个应用程序,其中包含我的 MDM 给我的非常具体的“代码签名身份”(supervisionIdentity-COMPANY_NAME.organization)。我也在开发团队中进行开发...
所以我是一名小型开发人员,自从 MS 开始使用 Smartscreen 以来,我一直在更新 EV 代码签名证书,否则大多数人根本不会安装我的应用程序,因为 Windows 说它“不安全”。
此证书不存在于我的钥匙串中(至少在我看来是这样)。 我认为它只是在本地计算机上的开发中使用的东西,但由于它是“通用的”,我很困惑。 ...
使用 Tauri 对 macOS 进行代码签名 - 无法为签名者构建到自签名根的链
我正在构建一个 Tauri 应用程序并尝试将其分发到 macOS(针对 aarch64-apple-darwin)。签署申请时遇到麻烦,Tauri 通过使用
使用自签名证书进行代码签名比根本不签署 C# 二进制文件有什么好处吗?
我是一名业余程序员,维护一些用 C# 编写的程序(特别是游戏模组)。我通过将 DLL 以 zip 文件形式上传到网站来分发这些文件。每当我上传新版本时,你...
我有一个 sectigo ev 证书,是通过 U 盘获得的。我可以使用 SafeNet 打开证书,并将证书导入到我的本地存储,但只能没有私钥。如我所愿...
SignTool - 意外内部错误 - 无法将私钥与证书关联
我刚刚收到了用于我的 EV 代码签名证书的代码签名 eToken(小型 USB 加密狗),我正在尝试使用它来签署我的代码。在 Windows Powershell(以管理员身份运行)中,我...
使用 Sectigo SHA384 EV 证书签署 clickonce 会提供未知发布者和智能屏幕拦截器
我正在尝试使用 SafeNet 客户端使用 Sectigo Sha384 EV 证书对 clickonce 应用程序进行签名。 以下是 SafeNet 的快照 安全网 我正在遵循的步骤 请注意 SignTool 中的 CSP 是 ...
是否可以为 AD CS 签名的代码签名证书选择“颁发给”属性?
我们有一个企业 AD CS 证书颁发机构,用于签署代码签名证书的证书请求。 我正在使用 certreq.exe -new -q -config "\ 我们有一个企业 AD CS 证书颁发机构,用于签署代码签名证书的证书请求。 我正在使用 certreq.exe -new -q -config "<servername>\<ca-name>" request.inf request.csr 命令生成 .csr,稍后将其提交给 CA。 最后,我使用 certreq.exe -submit -q -config "<servername>\<ca-name>" -attrib "CertificateTemplate:CodeSigning2" request.csr response.cer cert.p7b response.ful 命令检索证书。 发生的情况是,证书的“颁发给”属性设置为我自己(姓名 + 姓氏),这是我不想要的,并且据说是从登录到 CA Web 控制台进行签名的我的用户继承的。 我希望它显示我们的公司名称,但我还没有找到任何方法来明确指定它。 这背后的原因显然是,在安装 ClickOnce 部署的应用程序时,用户会收到一条提示,显示证书的颁发者名称,而不是主题或友好名称。 I have tested your CSR generating commands as follows: request.inf contents in my test: [newrequest] subject = "CN = Company1, O = Company1 Corp, L = Place1, S = City1, C = TT" Then on the machine that I have generated the CSR, I have checked Mmc -Certificate Manager - Current User - Certificate Enrollment Requests - doubled click the request: and verified the subject of this request without problems. CN = Company1 O = Company1 Corp L = Place1 S = City1 C = TT If you can see a similar enrollment request with subject as required but then the returning certificate is problematic, then the AD CS template you use (Codesigning2) should be investigated.
考虑到存储私钥的新 FIPS 要求,是否有任何方法可以将代码签名证书放入 Azure Key Vault?
我们订购了新的代码签名证书,并在基于 USB 的“硬件令牌”上获取了私钥 - 这与新的代码签名证书规则兼容,但这限制了访问...