问题标签 [code-signing-certificate]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - PowerShell - 不受限制的执行策略问题
我有一个 Windows 更新模块,我将它复制到 PS 的模块目录中。但是,即使发出了 Set-ExecutionPolicy unrestricted 命令,当我尝试执行 .ps1 文件时,我也会收到一条错误消息,指出它没有经过数字签名并且不会运行。
我的印象是,如果您将执行策略设置为“无限制”,则无需“签名”脚本即可运行。
在 Windows 2008 R2 环境中我还需要做些什么吗?
谢谢。
.net - 签署开源项目的二进制文件
我尝试在我当前的项目中使用ServiceStack,但发现发布的二进制文件名称不强,所以我不能开箱即用。在 GitHub 上询问“为什么”时,我得到了以下答案:
神话非常简洁,所以我不想再打扰他并在这里问。我使用了很多开源 .NET 项目,如 AutoMapper、NUnit、Moq、log4net、Ninject 等,它们的版本都是强命名的。在 SO 上找到了类似的问题,但这对我没有帮助。在 OSS 中是正常做法吗?为什么不同时发布已签名和未签名的二进制文件?
.net - 防止 .NET 检查某些程序集的代码签名证书的吊销状态
我正在寻找一种方法来指示 .NET 运行时,它不应使用某些程序集的相应证书颁发机构在线检查代码签名证书的吊销状态。这些程序集在 IIS 下的 SharePoint 2010 网站中运行,位于安全受限的内部网络中,该内部网络无法访问 Internet,因此无法查询 CA。
我们已尝试设置 CAS 策略来强制对此代码完全信任:
此设置已部署为自定义wss_minimaltrust.config文件的一部分。但是,这对 CRL 检查机制没有影响。
解决此问题的正确方法是什么:其他/正确的 .NET 配置,可能在machine.config某些 Windows Server 2008 R2 配置中,还有什么?
self-signed - 自签名代码签名证书会摆脱“未知发布者”警告吗?
自签名代码签名证书会摆脱“未知发布者”警告吗?
使用自签名证书对警告有什么影响?
inno-setup - 为什么需要管理员权限?
我在 Windows 2008 R2 上以非管理员帐户登录。
当我尝试在该帐户下运行 Inno-setup 脚本时,我需要输入管理员密码。
问题是后来我无法调试该脚本,因为它引用了{userappdata}变量,这意味着在运行时它引用了管理员!
我不希望被要求提供管理员权限——无论是在调试期间还是在实际安装期间。怎么做?我更喜欢该应用程序不由管理员安装。分别将文件安装到{app}(通常C:\Program Files (x86))并且{userappdata}仅
如何防止被要求以管理员身份安装它?如果我为该应用程序购买代码签名证书 - 会解决这个问题吗?
谢谢你
java - 使用 Bouncy Castle 在 Java 中复制“openssl smime”?
我手头有问题。我不懂 Java 的同事正在使用 OpenSSL 命令对文件进行签名,如下所示:
如您所见,此处提供了三个文件给 openssl 命令以生成签名。
现在我们想使用 Java 复制相同的功能,因为我们假设要签名的内容将是动态的,并且本质上是服务器端的。我读到 BouncyCastle 是要走的路。但我不确定如何使用该库。我对密码学技术也不是很熟悉。我无法理解如何使用上述所有三个文件来登录内容manifest.json。
如果有人可以指导我找到正确的代码或给我一个开始,我将非常感谢你的努力。
clickonce - ClickOnce 发布 Signtool 错误
首先我想说:
- 我的证书没有过期(它在 2039 年 12 月 31 日过期)
- 我的证书没有改变
- 我不想使用新证书,因为它需要我在所有客户端计算机上重新安装我的应用程序。
突然,当我尝试发布我的 WCF/WPF 解决方案时,我得到:
错误 2 签名时出错:无法签名 bin\Debug\app.publish\setup.exe。SignTool 错误:签名者的证书对签名无效。SignTool 错误:尝试签名时出错:bin\Debug\app.publish\setup.exe
有没有其他人使用无论如何都应该有效的证书来体验这一点?关于可能是什么问题的任何建议?
android - 无效的密钥库格式
我得到了一个密钥库文件以及用户名和密码,我需要对更新的应用程序进行签名。但是,在尝试列出文件的内容、尝试在密钥库中创建新密钥等时,我收到“keytool 错误:java.io.IOException: Invalid keystore format”。
我看过类似的帖子,但没有一个对我有帮助。
我期待听到解决方案。提前致谢
code-signing - 使用来自威瑞信的 microsoft authenticationcode 证书对 .msi 和 .exe 进行代码签名
我订购了一个威瑞信代码签名证书(microsoft authenticationcode),现在我有一个包含我的证书的 .cer 文件。
我检查了 signtool.exe 文档,现在需要一个 .pfx 文件。如何获取 .pfx 文件以及如何获取我的私钥(.pvk 文件)?
objective-c - 证书、配置文件、公钥/私钥揭秘
这个话题继续让我感到困惑。我想我会写出我目前的理解,并希望找出我对的事情/我错的事情。
创建开发证书时,有公钥和私钥的概念。通过供应门户提供的证书持有一个公钥,而您的私钥存储在您的钥匙串中。为了对您的应用程序进行代码签名,您必须同时拥有两者。
为了运行应用程序,设备必须具有配置文件,该配置文件本质上包含应用程序标识符、一组公认的证书(应用程序必须已由这些证书之一签名)和一组设备标识符(指示允许哪些设备运行该应用程序)。
“公认的证书”引用了公钥,而私钥本质上是由应用程序传递的。
因此,对于 App Store,我们可以将普通设备视为带有默认的 prov 配置文件,该配置文件已经具有苹果的“公钥”,并且苹果在分发之前执行自己的代码签名操作,从而添加他们的私钥。
完美的?关闭?走开?疯狂的?