问题标签 [code-signing-certificate]

我们是代码签名的新手，所以我对您在不将证书暴露给公司每个人的情况下如何使用签名工具的经验感兴趣。

您公司中的每个人都可以进行代码签名吗？您是否将证书颁发给公司中的每个人？

我们想做一些自动化的工作流程，比如开发人员将他们的文件放到一个目录中，并且每个文件都被签名。

谢谢你的建议。

我正在开发一个 ipad 应用程序。我现在已经创建了所有证书，但是在创建构建时。它在我的 ipad 上运行良好，但是当我将构建发送给客户端并尝试安装在他的 ipad 上时。它抛出“myApp”应用程序未安装，因为它的资源已被修改错误，即使他已经安装了配置文件。在此之前，我多次发送构建它在两个 ipad 上都很好用。但是现在我在应用程序中添加了新的默认图像和更多图像。那些可能不会犯错误。

我使用调试作为活动配置。我正在使用 Xcode 3.2.6 和 ios 4.3 。我们都有 ipad 4.3.1。

请帮我解决这个错误。我尝试使用未安装应用程序的解决方案...因为它的资源已被修改

提前致谢。

i'm applying a digital signature to my executable. Using signtool on Windows XP or Windows Vista:

automatically included the entire certification chain in the digital signature.

Starting with Windows 7 the entire certification chain is no longer included. You must manually include the certificate that:

• signed your key
• signed the certificate that signed your key
• ...
• ...until there are no more certificates to include

i am told that i have to do this using the /ac switch with the signtool utility.

From MSDN documentation of signtool:

/ac FileName
Specifies a file that contains an additional certificate to add to the signature block.

How do i get the filename of the certificate that signed my certificate?

It's more confusing because i don't have any such file. i have my digitally signed executable with no embedded certification chain:

Stackoverflow user davidcl had the same question. In this self-answered answer he says that i need to

do the signing using a PFX file that contains the root certificate, intermediate certificate, developer certificate, and private key.
After creating the appropriate PFX file - which was an odyssey in itself...

But he doesn't give how he created the PFX that contains the entire certification chain.

See also

• How can I sign an ActiveX control with a code signing certificate and be a verified publisher?
• Signing WinForms ClickOnce app with Certificate Chain
• ClickOnce: Certificate cannot be validated
• How to include entire certification path when signing code with signtool?

我有一个 .key 文件，我从中生成了一个 .csr 文件，用于购买 GoDaddy 代码签名证书。我从 GoDaddy 收到了一个 .spc 文件。

我使用以下命令将 spc 文件导出到 pem：

然后我打开 certs.pem 文件并将前两个证书复制到一个名为 cert-chain.crt 的文件中，将最后一个（我的）复制到一个名为 server.crt 的文件中。

我尝试使用以下命令对文件进行签名：

但我得到的是：

我究竟做错了什么？我通常应该如何使用提供的 SPC 文件对 a.mobileconfig 文件进行签名？

这已经困扰我2天了。我有一个需要EXTERNAL_ACCESS 的CLR sp。我可以通过将 TRUSTWORTHY ON 设置为通过 VS2010 在我的开发盒上部署它，但我们不想对生产服务器这样做。我们购买了与 AuthentiCode 兼容的证书，我尝试用它签署我的程序集，但由于链接而失败，所以我按照此处详述的说明从证书中删除链接。

接下来，我尝试在 VS 中对程序集进行签名，但收到错误“尝试引用不存在的令牌”。

因此，正如几位博主推荐的那样，转到命令行并使用 SignTool.exe 使用去链证书对程序集进行签名。该实用程序报告签名成功。

现在将程序集导入我的开发盒上的 SQL Server（express 2008R2）。首先将 TRUSTWORTHY 设置为关闭，因为此过程必须应用于生产服务器。然后我跑

这会出现以下错误：*为程序集“SqlClrProcedures”创建程序集失败，因为程序集“SqlClrProcedures”未获得 PERMISSION_SET = EXTERNAL_ACCESS 的授权。当以下任一情况为真时，程序集被授权：数据库所有者 (DBO) 具有 EXTERNAL ACCESS ASSEMBLY 权限并且数据库具有 TRUSTWORTHY 数据库属性；或程序集使用证书或非对称密钥签名，该证书或非对称密钥具有相应的登录名并具有外部访问程序集权限。*

我以 sa 身份登录。好的，所以我创建了一个用户，将数据库的所有权分配给他并授予他外部访问权限：

然后尝试

这会产生与上述相同的错误。

dbo 已被授予 EXTERNAL ACCESS ASSEMBLY 并且程序集已签名，但我不了解有关相应登录的部分，我需要登录证书吗？

如果设置 TRUSTWORTHY ON 只是为了通过 CREATE ASSEMBLY 程序集导入正常但是当我运行 sp 时出现此错误：

所以看来证书没有得到认可。有人可以告诉我我做错了什么吗？

关于 x64 驱动程序签名证书的几个问题：

1. x64 驱动程序签名证书必须来自威瑞信，这是真的吗？

2. 我在哪里可以买到比威瑞信网站上发布的 500 美元更便宜的证书？

我不知道原因，但有时会发生这种情况。我正确设置了 bundle id 并正确安装了移动配置文件，但有时项目的构建设置不会自动检测到我的证书（当我在签名时选择 iPhone 开发人员时），但它确实用于构建目标的设置！我不明白这怎么可能？AFAIK 自动检测与 plist 文件中的捆绑 ID 相关的证书，这些证书对应于证书中的设置，我确保它们都匹配！谁能想到 Project 和 Target 在签名方面不同的任何场景？

谢谢。

我打算为我的 mac 应用程序打开代码签名，这样我就可以将应用程序提交到 mac 应用商店。但是当我选择第 3 方 mac 应用程序证书进行代码签名时，它说没有配置文件匹配。

当我尝试像这样构建应用程序时，我收到了错误：

代码签名错误：身份“第 3 方 Mac 开发人员应用程序”与默认钥匙串中的任何有效证书/私钥对不匹配

我不知道为什么。我试图撤销并重新安装我的证书，但这似乎没有帮助。

这是2个屏幕截图。构建设置中的代码签名部分和钥匙串访问中的一部分。

也许你能看到什么是错的？如果您需要更多信息，请告诉我！:)

我使用 PackageMaker 开发了一个安装程序包，它在用户机器上安装不同的组件。签署包后，它在另一台用户机器上失败，日志中出现以下错误。它适用于未签名的 .pkg 文件的任何问题

11/4/11 7:24:37 AM installd[718] PackageKit：安装失败：（null）错误域=PKInstallErrorDomain Code=102 UserInfo=0x1004261f0“包“_Installer”不受信任。” 底层错误=(错误域=NSOSStatusErrorDomain Code=-2147409622 UserInfo=0x10043b2e0 "操作无法完成。CSSMERR_TP_NOT_TRUSTED") { NSLocalizedDescription = "包\U201cInstaller\U201d 不受信任。"; NSURL = "#plugin.pkg -- file://localhost/Users/sandeepakhare/Documents/%20Apps/1025/Installer/Installer.pkg"; NSUnderlyingError = "错误域=NSOSStatusErrorDomain Code=-2147409622 UserInfo=0x10043b2e0 \"操作无法完成\U2019。CSSMERR_TP_NOT_TRUSTED\"";

我已使用 Verisigned 证书签署 .pkg .. 请指教

当您使用代码签名证书对程序集进行签名时，如何确保代码具有时间戳？

有关为什么需要在已签名程序集上添加时间戳的更多详细信息，请参见此处和此处。