code-signing-certificate 相关问题

代码签名是一种安全技术,在OS X中使用,允许您验证应用程序是否由您创建。应用程序签名后,系统可以检测到应用程序的任何更改 - 无论是意外引入还是恶意代码引入的更改。

非域计算机上使用 AD 创建的代码签名证书的“未知发布者”

我已使用 Active Directory CA 生成与 AuthentiCode 兼容的代码签名证书,并使用它来签署我的 ClickOnce 应用程序和清单。在我的域上一切正常 -...

回答 1 投票 0

通过签署 CSR 创建 x509 v3 用户证书

我知道如何使用 openssl 签署 CSR,但结果证书是 x509 v1,而不是 v3。 我正在使用以下命令: x509 -req -days 365 -in myCSR.csr -CA myCA.crt -CAkey myCA.key -

回答 3 投票 0

如何使用存储在 Azure Key Vault 中且包含信任链的证书正确地进行代码签名?

我们的 CA GlobalSign 已颁发用于 HSM 的代码签名证书。我在 Azure 中创建了高级许可的 Key Vault,因为基本版不支持 HSM。然后我在...

回答 1 投票 0

当我在 iPad 上收到“无法验证应用程序”错误时该怎么办?

这是每当我尝试打开应用程序时弹出的错误: 我确实有互联网连接。我多次重新启动iPad并多次重新连接到互联网。如果是的话

回答 2 投票 0

Codesign 失败,退出代码为 1 - 无法构建复制资源

我意识到这个问题已经被问过好几次了,但我尝试使用很多给定的答案来解决,但没有运气。 CodeSign /用户/XXXXXXXX/库/开发人员/Xcode/

回答 6 投票 0

如何从 Linux 操作系统调用 Azure 可信签名?

我的公司最近对代码签名证书的过期感到惊讶,不得不忙着寻找替代证书,却发现代码签名的格局已经发生了变化...

回答 1 投票 0

如何使用时间戳正确地对代码进行双重签名?

我有两个代码签名证书(一个 SHA-1,一个 SHA-256),我想将其应用于同一个文件。我尝试附加 SHA-256 证书,但失败: :: 使用 SHA-1 证书进行签名

回答 2 投票 0

如何在Windows 10上安装自建驱动而不启用测试签名模式?

我正在构建 Virtualbox Guest Additions 以在虚拟机上运行(包括在 Windows 上创建和安装一些驱动程序)。 在测试签名模式下测试已成功,但是当我禁用时

回答 1 投票 0

在 Visual Studio 项目属性中找不到唱歌选项卡

我正在尝试使用 .pfx 证书文件对项目程序集进行签名。但我在 Visual Studio 项目属性中找不到“签名”选项卡 我的解决方案有很多项目,但没有一个显示

回答 1 投票 0

SignTool:无法签署 XLSM (DOCM)

我在使用 Microsoft SignTool.exe 时遇到了一个小问题。 我已经安装了 Windows 10 SDK 并且 Office SIP 支持启用宏的文档。然后我按照readme激活dll并制作所有的cha...

回答 5 投票 0

如何在 Xcode 中使用与开发团队不匹配的代码签名身份?

我正在尝试通过 Xcode 构建一个应用程序,其中包含我的 MDM 给我的非常具体的“代码签名身份”(supervisionIdentity-COMPANY_NAME.organization)。我也在开发团队中进行开发...

回答 1 投票 0

EV 代码签名证书的替代品

所以我是一名小型开发人员,自从 MS 开始使用 Smartscreen 以来,我一直在更新 EV 代码签名证书,否则大多数人根本不会安装我的应用程序,因为 Windows 说它“不安全”。

回答 1 投票 0

这个通用苹果开发证书是什么?如果过期了会怎样?

此证书不存在于我的钥匙串中(至少在我看来是这样)。 我认为它只是在本地计算机上的开发中使用的东西,但由于它是“通用的”,我很困惑。 ...

回答 1 投票 0

使用 Tauri 对 macOS 进行代码签名 - 无法为签名者构建到自签名根的链

我正在构建一个 Tauri 应用程序并尝试将其分发到 macOS(针对 aarch64-apple-darwin)。签署申请时遇到麻烦,Tauri 通过使用

回答 1 投票 0

使用自签名证书进行代码签名比根本不签署 C# 二进制文件有什么好处吗?

我是一名业余程序员,维护一些用 C# 编写的程序(特别是游戏模组)。我通过将 DLL 以 zip 文件形式上传到网站来分发这些文件。每当我上传新版本时,你...

回答 1 投票 0

将 EV 证书从 SafeNet 导出到 pfx

我有一个 sectigo ev 证书,是通过 U 盘获得的。我可以使用 SafeNet 打开证书,并将证书导入到我的本地存储,但只能没有私钥。如我所愿...

回答 2 投票 0

SignTool - 意外内部错误 - 无法将私钥与证书关联

我刚刚收到了用于我的 EV 代码签名证书的代码签名 eToken(小型 USB 加密狗),我正在尝试使用它来签署我的代码。在 Windows Powershell(以管理员身份运行)中,我...

回答 1 投票 0

使用 Sectigo SHA384 EV 证书签署 clickonce 会提供未知发布者和智能屏幕拦截器

我正在尝试使用 SafeNet 客户端使用 Sectigo Sha384 EV 证书对 clickonce 应用程序进行签名。 以下是 SafeNet 的快照 安全网 我正在遵循的步骤 请注意 SignTool 中的 CSP 是 ...

回答 1 投票 0

是否可以为 AD CS 签名的代码签名证书选择“颁发给”属性?

我们有一个企业 AD CS 证书颁发机构,用于签署代码签名证书的证书请求。 我正在使用 certreq.exe -new -q -config "\ 我们有一个企业 AD CS 证书颁发机构,用于签署代码签名证书的证书请求。 我正在使用 certreq.exe -new -q -config "<servername>\<ca-name>" request.inf request.csr 命令生成 .csr,稍后将其提交给 CA。 最后,我使用 certreq.exe -submit -q -config "<servername>\<ca-name>" -attrib "CertificateTemplate:CodeSigning2" request.csr response.cer cert.p7b response.ful 命令检索证书。 发生的情况是,证书的“颁发给”属性设置为我自己(姓名 + 姓氏),这是我不想要的,并且据说是从登录到 CA Web 控制台进行签名的我的用户继承的。 我希望它显示我们的公司名称,但我还没有找到任何方法来明确指定它。 这背后的原因显然是,在安装 ClickOnce 部署的应用程序时,用户会收到一条提示,显示证书的颁发者名称,而不是主题或友好名称。 I have tested your CSR generating commands as follows: request.inf contents in my test: [newrequest] subject = "CN = Company1, O = Company1 Corp, L = Place1, S = City1, C = TT" Then on the machine that I have generated the CSR, I have checked Mmc -Certificate Manager - Current User - Certificate Enrollment Requests - doubled click the request: and verified the subject of this request without problems. CN = Company1 O = Company1 Corp L = Place1 S = City1 C = TT If you can see a similar enrollment request with subject as required but then the returning certificate is problematic, then the AD CS template you use (Codesigning2) should be investigated.

回答 1 投票 0

考虑到存储私钥的新 FIPS 要求,是否有任何方法可以将代码签名证书放入 Azure Key Vault?

我们订购了新的代码签名证书,并在基于 USB 的“硬件令牌”上获取了私钥 - 这与新的代码签名证书规则兼容,但这限制了访问...

回答 2 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.