问题标签 [code-signing-certificate]

我是 OSX 开发的新手。我构建了一个应用程序，它将在 Mac App Store 之外分发。除了用于生产的开发人员 ID（应用程序和安装程序）之外，我拥有所有其他证书和密钥。

我知道这听起来可能很愚蠢，但对于它的价值，我只是想确定一下。如果我将我的应用程序导出为Mac Installer Package而不是选择Export Developer ID-signed Application，当我将它安装到其目标设备时，我的应用程序是否仍会被视为 Developer ID-signed ？启用 GateKeeper 的设备会成功安装还是被拒绝？

由于某些奇怪的原因，我一直在为此挠头，我无法从开发中心添加新的分发开发人员 ID。本周早些时候我可以添加一个开发者 ID，但是我的私钥遇到了一些问题。根据 Apple 和许多其他开发人员的建议，我撤销了所有开发人员 ID 和私钥以重新开始。现在的问题是我无法添加任何新的开发人员 ID（分发）。我无法同时添加开发中心和通过 Xcode 5.0.1 请求。我被困住了。

我已经向 Apple 提交了错误报告，但谁知道他们什么时候能够解决它。所以现在，暂时，因为我别无选择（我猜），我将使用 Mac 安装程序包，但问题是，它会工作吗？

任何帮助将非常非常感谢。

由于包含Gatekeeper，您必须对您的 OS X 应用程序进行代码设计（这样您的用户就不会收到警告）。不过，似乎获得它签署的唯一方法是为开发者计划支付 99 美元/年。有没有办法免费对应用程序进行代码设计？

我大约每六分钟收到这封电子邮件，白天和黑夜：

以下证书即将在您的服务器 server.xxxxxx.private 上过期： 名称：server.xxxxxxx.private 代码签名证书过期日期：太平洋标准时间 2013 年 12 月 14 日晚上 10:13:03

我在我的服务器上找不到此证书来更新它。有人介意指出我正确的方向吗？

我正在尝试使用 Xcode 5.0.2 在 Mavericks OS 上签署我的 java 应用程序-

早些时候我问过无法启动基于 Mavericks 的应用程序，因为当时我的机器在 Mountain Lion 10.8.2 上，但现在我有 Mavericks。现在的情况类似于我们构建应用程序的服务器机器，因为 -

• 爪哇：jdk7u21
• 代码：5.0.2

我在启动应用程序时仍然面临同样的错误，即 -

如果我在没有--deep参数的情况下签名，那么 -

我尝试过多种组合来签名，但都是徒劳的-

• codesign --deep -s “我的名字” MayApp.app
• codesign --force -s “我的名字” MayApp.app
• codesign --force -s "我的名字" MayApp.app/Contents/PlugIns/jdk1.7.0_21.jdk

尝试在签署应用程序之前签署 jdk，但应用程序没有任何反应。

在 Mavericks 之前一切正常，之前不需要在需要的签名语句中使用--deep参数。

如果我正在构建没有签名应用程序的应用程序，那么它可以正常启动！！

请建议任何在 Mavericks 签署应用程序的方式。

谢谢

我有两个代码签名证书（一个 SHA-1，一个 SHA-256），我想将它们应用于同一个文件。我试图附加 SHA-256 证书，但这失败了：

这失败并出现错误：

如果我从第二个命令中删除时间戳 URL，则签名成功完成，但 SHA-2 签名没有时间戳。（无论我是否在第一个签名上加上时间戳都没有效果）

此处的目的是允许某人在支持此功能的操作系统上使用更强的证书验证应用程序，但避免在不支持更强证书的操作系统（Vista、XP）上验证失败。

这种事情甚至可能吗？

有人能告诉我为什么我的帐户禁用了创建代码签名证书的选项吗

我开发了一个免费的个人理财应用程序。这对我来说是一种爱好。我在我的网站上有可以下载的。http://moneyble.com/download/

我经常（大约一个月一次）发布一个新版本。所以文件的哈希值改变了。

当从我的网站下载文件时，浏览器会显示一个警告，指出该文件不常被下载并且可能很危险。在 Windows 8 机器上也会弹出 SmartScreen 警告。

这两个警告都会杀死任何尝试下载我的软件的新用户。

我阅读了一些关于代码签名的文章，并意识到我必须购买代码签名证书。向微软支付我发布自己软件的权利听起来很愚蠢。就像他们拥有互联网一样。但无论如何……他们制定了规则。

问题：

我应该花 500 美元购买 EV 代码签名证书吗？

或者

我可以购买便宜得多（100 美元到 200 美元）的 Microsoft Authenticode 证书，并且仍然可以摆脱两个警告（下载和 SuckScreen）吗？

我的 exe-s 目前在 MS 中没有任何声誉。我经常更新 exe-s。用户群从 0 开始缓慢增长。

有没有人在现实生活中有过类似的经历？

仍然不知道如何签署一个压缩包。我还提供了我的程序的可移植安装。如果您在 Google Chrome 上下载便携式 zip 包 - 它会显示一条令人讨厌的消息“Moneyble.zip 不经常下载并且可能很危险”。该软件包中的 Exe 已签名。但这无济于事。IE没有这个问题。这只是谷歌浏览器的问题。

如果有人对如何分发便携式装置有建议-我将不胜感激。

如果您想查看警告，请从以下网址下载安装程序之一：http: //moneyble.com/download/

更新到 Java 版本 7 更新 51 后，我购买了代码签名证书并签署了我的小程序。我有主小程序（AppletDemo.jar）和另外两个小程序（commons-codec-1.7.jar 和 FDxSDKPro.jar），它们由主小程序使用。我用 DigiCert 证书签署了所有文件。

所有这些都经过签名，并使用 jarsigner 工具进行了验证，我收到这样的消息：

当我尝试加载小程序时，我在 java 调试控制台中收到以下消息（真实的 url 被替换为标签）：

我认为，Applet 是因为这个和以下两行而被阻止的（信任：fpApplet/FDxSDKPro.jar 已结束：Thu Jan 01 01:00:00 CET 1970）。

我不知道如果 jar 被签名了怎么会发生这种情况？有没有人遇到过这样的问题？

我该如何处理这个错误？我最近更换了一台新笔记本电脑，但在将我的应用程序提交到 App Store 时遇到了问题。

它抱怨我的代码签名身份，我该如何解决这个问题？我认为 Xcode 5 现在自动处理了这些配置文件和配置？

嗨，我们是一家嵌入式开发公司 (www.emfocus.co.in)，并且是驱动程序签名细节的新手。目前我们正在为 UPS 开发一个驱动程序，它只是一个通用的 USB HID 类设备。设备固件已经用这样的方式编写UPS 将被枚举为人机界面设备的方式

但我们的意图是将我们的 UPS 视为 HID UPS 电池 - 电池类设备，而不是通用 HID 设备。这样当我们将 UPS 连接到 Windows 时，Windows 会检测到 UPS 是连接到系统的电池，并且 Windows 电源管理器会通过 HID 接口与 UPS 通信。这里我在驱动中提到的HID接口不仅仅是一个通用接口。它的 HID 电源设备接口。我们在迷你驱动程序中定义了 HID 电源设备报告描述符，以便 Windows 枚举一个顶级集合，它是我们 UPS 的 HID UPS 电池。该 HID UPS 电池顶级集合已在我们的迷你驱动程序中实现。实际上，如果我们编写了设备固件以枚举电池顶级集合，我们可以使用 Windows InBox 驱动程序。

一旦 Windows 检测到 HID UPS 电池，Windows 本身就会开始发送功能报告请求以获取电池容量、RunTimeToEmpty、AC 存在、充电状态……一切正常。

当这些请求发送给我们的驱动程序时，我们的驱动程序将通过 USB（使用其专有协议）与 UPS 通信并从 UPS 获取状态参数，驱动程序使用功能报告和 Windows 电源中所需的值完成 IOCTL_HID_GET_FEATURE 请求Manager 在功率计上显示状态。

这样 UPS 电池状态将在 Windows Power Meter 本身上进行监控，因为在安装我们的驱动程序后，Windows 将我们的 UPS 视为 HID UPS 电池，而不是通用 HID 设备。

我们希望 Windows 始终选择我们的驱动程序 inf 文件，同时寻找最佳匹配的驱动程序文件。

因此，为了实现这一点，我们想知道是否可以使用我们的代码签名证书签署我们的驱动程序或让驱动程序获得 WHQL 认证？