代码签名是一种安全技术,在OS X中使用,允许您验证应用程序是否由您创建。应用程序签名后,系统可以检测到应用程序的任何更改 - 无论是意外引入还是恶意代码引入的更改。
此证书不存在于我的钥匙串中(至少在我看来是这样)。 我认为它只是在本地计算机上的开发中使用的东西,但由于它是“通用的”,我很困惑。 ...
使用 Tauri 对 macOS 进行代码签名 - 无法为签名者构建到自签名根的链
我正在构建一个 Tauri 应用程序并尝试将其分发到 macOS(针对 aarch64-apple-darwin)。签署申请时遇到麻烦,Tauri 通过使用
使用自签名证书进行代码签名比根本不签署 C# 二进制文件有什么好处吗?
我是一名业余程序员,维护一些用 C# 编写的程序(特别是游戏模组)。我通过将 DLL 以 zip 文件形式上传到网站来分发这些文件。每当我上传新版本时,你...
我有一个 sectigo ev 证书,是通过 U 盘获得的。我可以使用 SafeNet 打开证书,并将证书导入到我的本地存储,但只能没有私钥。如我所愿...
SignTool - 意外内部错误 - 无法将私钥与证书关联
我刚刚收到了用于我的 EV 代码签名证书的代码签名 eToken(小型 USB 加密狗),我正在尝试使用它来签署我的代码。在 Windows Powershell(以管理员身份运行)中,我...
使用 Sectigo SHA384 EV 证书签署 clickonce 会提供未知发布者和智能屏幕拦截器
我正在尝试使用 SafeNet 客户端使用 Sectigo Sha384 EV 证书对 clickonce 应用程序进行签名。 以下是 SafeNet 的快照 安全网 我正在遵循的步骤 请注意 SignTool 中的 CSP 是 ...
是否可以为 AD CS 签名的代码签名证书选择“颁发给”属性?
我们有一个企业 AD CS 证书颁发机构,用于签署代码签名证书的证书请求。 我正在使用 certreq.exe -new -q -config "\ 我们有一个企业 AD CS 证书颁发机构,用于签署代码签名证书的证书请求。 我正在使用 certreq.exe -new -q -config "<servername>\<ca-name>" request.inf request.csr 命令生成 .csr,稍后将其提交给 CA。 最后,我使用 certreq.exe -submit -q -config "<servername>\<ca-name>" -attrib "CertificateTemplate:CodeSigning2" request.csr response.cer cert.p7b response.ful 命令检索证书。 发生的情况是,证书的“颁发给”属性设置为我自己(姓名 + 姓氏),这是我不想要的,并且据说是从登录到 CA Web 控制台进行签名的我的用户继承的。 我希望它显示我们的公司名称,但我还没有找到任何方法来明确指定它。 这背后的原因显然是,在安装 ClickOnce 部署的应用程序时,用户会收到一条提示,显示证书的颁发者名称,而不是主题或友好名称。 I have tested your CSR generating commands as follows: request.inf contents in my test: [newrequest] subject = "CN = Company1, O = Company1 Corp, L = Place1, S = City1, C = TT" Then on the machine that I have generated the CSR, I have checked Mmc -Certificate Manager - Current User - Certificate Enrollment Requests - doubled click the request: and verified the subject of this request without problems. CN = Company1 O = Company1 Corp L = Place1 S = City1 C = TT If you can see a similar enrollment request with subject as required but then the returning certificate is problematic, then the AD CS template you use (Codesigning2) should be investigated.
考虑到存储私钥的新 FIPS 要求,是否有任何方法可以将代码签名证书放入 Azure Key Vault?
我们订购了新的代码签名证书,并在基于 USB 的“硬件令牌”上获取了私钥 - 这与新的代码签名证书规则兼容,但这限制了访问...
使用IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY需要什么样的签名?
我的一个玩具项目需要 PE 标头中的 IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY 才能运行。我一直在通过测试签名来测试它,但如果我能负担得起,我正在考虑购买证书。 该文档...
寻找 macOS Sonoma 14.0 上的 Python 脚本代码签名,以便能够使用 gdb 和 lldb 进行调试
在 macOS Sonoma 14.0 上,我有一个使用 Intel OneAPI 框架启动的 python 脚本。 在使用Intel的python3.9(2022.2.0)执行时,在进行一些运算后会产生分段错误...
如果我删除与生产(当前有效)通行证类型 ID 证书链接的通行证类型标识符,是否会影响我的生产通行证证书? 当我按下删除键时,它会显示:“De...
如何通过客户端的签名证书和配置文件创建iOS应用程序(ipa)
我正在为ios制作一个flutter应用程序。我需要知道,我是否需要客户端用户名和密码来管理登录?如果我从客户端获取证书和配置文件,我们可以...
为什么signtool.exe只能在以管理员身份运行时找到证书?
我正在设置一台新的开发笔记本电脑,并安装了自行颁发的代码签名证书。我可以在 certmgr 中的当前用户的个人证书下看到它。 当我尝试从...构建时
使用代码签名 ECC SHA384 进行 VSTO“ClickOnce 清单”签名
我有一个使用 Visual Studio 签名功能的 PowerPoint VSTO/C# 项目。 该项目正在使用 Sha256 代码签名证书并且工作正常。 我能够选择
我有两个带有 GlobalSign 证书的 USB 令牌,因为我为不同的客户开发软件,这些客户希望各自的公司名称作为代码签名。我如何告诉 SignTool 哪个证书...
signtool 因 Inno Setup 失败,退出代码为 0x1
突然我的 Inno Setup 编译器停止工作了。自从我上次使用它以来,我刚刚安装了仍然颁发给同一家公司的新证书。 我已经以这种方式配置了签名工具(NAME...
install4j:是否可以将用于 Windows EV 代码签名的 HSM 模块配置为选择第一个可用证书?
我们正在使用第二个 EV 代码签名 USB 令牌 (Sectigo SafeNet) 设置第二个代码签名机。 现在我们面临的问题是第二个令牌的主题/发行者/序列号与 f 不同...
有没有办法知道应用程序是用哪个证书签名的? 我想保护应用程序免于使用另一个开发人员证书辞职。 假设我们有客户端-服务器应用程序。服务器保持...
将 vsixsigntool.exe 与 SafeNet HSM 结合使用 |使用 HSM 签署 VSIX
之前,我成功使用 vsixsigntool.exe 以 VSIX 格式对 Visual Studio 的扩展进行签名。命令行调用如下所示: vsixsigntool.exe 签名 /f %PFX% /p %PWD% /sha1 %HASH% /t...
标题说明了一切。我能找到的所有文章要么是关于生成自签名 SSL 证书,要么是不考虑 CSR。我的要求很简单:生成自签名代码签名