问题标签 [code-signing-certificate]

有没有办法知道使用哪个证书应用程序签名？

我想保护应用程序免于使用另一个开发人员证书辞职。

假设我们有客户端-服务器应用程序。服务器保留与开发人员证书相关联的唯一密钥。

因此，对于服务器的每个请求，我们都会传递这个密钥，如果应用程序将与另一个开发人员的证书重新组合，那么服务器就会知道这一点。

这个有可能？或者可能有其他方法可以防止辞职？

我们正在尝试使用 Xcode 5 上传我们的 OSX 10.9 Mac 应用程序。它在 Xcode 4 上运行良好，但现在 Apple 似乎对签署子项目有更多限制。上传时出现以下错误：

我们正在使用 iOS 和 OSX 通用的核心项目。这使用核心数据。

按照这个答案https://stackoverflow.com/a/10507330/511299解决方案似乎是将我们的核心项目转换为静态库。但是，这样做时，应用程序会崩溃，因为静态库似乎不能包含资源（核心数据模型是一种资源）。

按照这个答案https://stackoverflow.com/a/4610584/511299我们让应用程序再次使用捆绑中的资源以及静态库。但是，第 5 点指出您应该在主项目中包含该捆绑包，这会再次导致 Apple 发出相同的警告 :(

有什么想法或想法吗？

您可以通过打开两次 .txt 文件（使用双击或“编辑文档”）或按“地球”来检查问题。它不会在第二次和任何进一步的尝试中打开（在 Firefox 和 Chrome 中）。Java 控制台中只出现了一个新行：

证书有效：

这是控制台中的奇怪行：

我尝试添加 Application-Library-Allowable-Codebase 清单属性，尝试添加时间戳。

如何满足安全约束以避免这种安全异常？

更新1：小程序重新加载后可以再次运行。

Update2：在 JRE 版本 1.7.0_45 下不存在该问题

我们的组织在 8 年前就在 java 上开发了一些应用程序，我们有一些客户在他们的环境中安装了我们的产品并提供服务。

在 java 7 update 51 中，java 更新了它们的安全性，所以它要求我们使用公共证书对 jar 文件进行签名。

客户不同意要求每个用户降低安全级别或将站点添加到控制面板 java 的异常列表中。

这里的问题是，是否所有客户都需要为他们自己购买一个证书并在罐子上签名，或者作为一个组织我们购买一个证书并且单个证书可以用于所有客户？

我们查看了 SO 上有关代码签名权限的其他帖子，但没有一个解决我们的核心问题：使用一个代码签名权限与另一个代码签名权限会影响小程序在没有安全警告的情况下运行的能力吗？现在，我们的小程序提示有关未签名代码的警告，我们希望在小程序运行时避免这些警告。

撇开价格和其他因素不谈，我们的 Java 小程序是否能在所有浏览器中同样工作，无论我们选择哪种代码签名权限？

我对 Appstore 提交期间的代码签名有疑问。我已经向 appstore 提交了一个应用程序，其中创建了配置文件和证书，并且当前在 appstore 中。不幸的是，我丢失了备份这些配置文件和证书的机器。我知道可以从我的开发者帐户下载 Prov Profile。

我的疑问是，1）由于我没有 .p12 的备份，我是否需要从我的钥匙串中提出新证书的请求并继续进行？2) 如果是这样，用户是否可以从应用商店升级现有应用？

提前致谢。

我有可以在 Wine 下的 OS X 上运行的 Windows 应用程序。为方便起见，我想将应用程序打包为 OS X 应用程序（xxx.app基于 WineBottler 的文件夹的 ZIP 存档）。

请注意，应用程序的主要可执行文件（由CFBundleExecutable标记 of定义Info.plist）是一个 shell 脚本，而不是二进制文件。

我想签署应用程序以通过 OS X Gatekeeper。由于我的完整构建过程在 Windows 上运行（实际上我根本没有 Mac），我需要在 Windows 上对其进行签名。

我已经发现签署应用程序会创建_CodeSignature包含四个文件的文件夹：

我没有找到任何描述这些文件内容的规范。

通过实验，我发现这CodeResources是一个 XML 文件，其中包含应用程序中所有文件的 SHA-1 哈希值。我可以生成它。

二进制文件的内容CodeRequirements似乎是固定的。它似乎不会随着应用程序的内容而改变。确认表示赞赏。这个文件有什么用？

至于二进制文件CodeDirectory，CodeSignature我不知道。

这两个文件都随应用内容而变化。似乎任何应用程序文件更改（包括纯文本许可证文件）都会影响它们。

CodeSignature显然包含签名。我可以在文件中看到有关代码签名证书的纯文本信息。有没有可以生成文件的工具？因为它是一个签名，它应该是相当标准的。尽管可能有一些额外的二进制元数据会使生成更加困难。有谁知道它具体是什么标志？我可以想象它只签署CodeResources文件，因为它描述了应用程序中的所有其他文件。还是它实际上递归地签署了应用程序中的所有文件？

本机 OS X 应用程序CodeResources只有。所以实际上没有签名_CodeSignature。我想这是因为它们在主可执行二进制文件中嵌入了签名。请注意，我的 [Windows] 二进制文件（尽管Info.plist如上所述并未直接引用它）是使用 Windows 进行代码签名的signtool.exe。显然，即使没有参考，OS X 也能识别签名，因为codesign -d -vvv xxx.app输出包括有关证书的信息：

令人困惑的是根本没有提到二进制名称。无论如何，它不会让 Gatekeeper 高兴。请注意，上面的测试是针对已经包含CodeResources文件的应用程序运行的（这可能也是Sealed Resources version引用的内容，rules并且files计数与文件内容匹配）。

我正在使用 Crossrider 开发一个插件，并且需要一个代码签名证书作为该过程的一部分。为此，我采取了以下行动

1. 按照 GoDaddy 的说明生成 CSR，如下所示

2. 将 CSR 和私钥发送给客户并要求他们购买他们所做的 CSC

3. 客户从 GoDaddy 向我发送了 .pem 和 .spc 文件

4. 我使用 OpenSSL 将 .pem 文件转换为 Crossrider 需要的 .pfx

   OpenSSL> pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.pem

5. 当 OpenSSL 要求我“输入导出密码”时，我使用了与生成 CSR 时相同的密码。

6. 我将 .pfx 文件上传到 Crossrider 并再次提供了相同的密码

Crossrider 说文件或密码无效。我在上述步骤中是否犯了任何错误或遗漏了什么？

更新：太平洋标准时间 04/30 4:45

GoDaddy 的 .pem 文件已经显示了四个-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----组，所以看起来他们做了链接？我能够将我生成的 .pfx 文件导入到 OSX 上的 KeyChain Access 中，它会显示我们的公司名称，并由 GoDaddy 发布，其中包含所有详细信息。

当我运行 openssl 验证这就是我得到的...

我很迷茫，所以请提供任何建议。我可以发布任何信息来帮助解决。

过去两天我一直在研究这个问题，但还没有提出解决方案。我已经完美地在 Apple 中创建了分销条款。我不知道如何在 Xcode 5 中设置内置设置和代码签名过程。任何可以简要解释的人将不胜感激。

我有一个简单的 HelloWorld 小程序，我将它嵌入到 HTML 中。它工作得很好。但是我将小程序放入 jar 并签署了 jar，但它没有加载说“无法支持自签名 jar”我正在使用 ICA 颁发的证书进行签名。此外，在 1.7.51 版本之前，我们从未遇到过这个问题。顺便说一句：我浏览了有关添加参数的 Oracle 文档

根据它，我尝试在签名的 MANIFEST.MF 中添加以下属性，即：权限：沙箱，受信任的库：true 但这也没有帮助。我不确定我错过了什么。

清单看起来像这样：

添加控制台日志：

谢谢。乙脑