问题标签 [code-signing]

我正在研究对我们公司的应用程序进行代码签名的选项，似乎有几个不同的提供者，例如：

• 威瑞信
• 解冻
• 科莫多
• 去吧爸爸

每个提供商都有优缺点，还是它们都基本相同，我应该使用价格最便宜的那个？我的最终目标是让我的应用程序被称为受信任的提供者，这样我们就可以在没有 UAC 提示的情况下进行独立的用户更新。

注意：我知道 StackOverflow 上已经有一个关于代码签名选项的问题，但我相信这个问题有点不同。

编辑：扩展的选项列表，如下面的评论中所述。

我想做几件事，想知道它们是否可行，如果可以，该怎么做。

我打算制作一个虚拟机来运行代码登录。这样，如果我的计算机死机，我希望通过在新系统中简单地运行虚拟机来最大限度地减少停机时间。我知道代码密钥与运行它们的机器相关联。如果有人在 VM 中完成了代码签名并将 VM 切换到另一台物理机器，请让我知道密钥是否继续工作。

我还想在 VM 中运行多个 JDE 来为不同的操作系统签名代码。据我了解，代码签名使用位于每个 JDE 目录中的代码签名应用程序。是否可以在同一系统上运行多个 JDE 并能够为特定操作系统签名代码（我计划在代码签名 VM 上安装 JDE 4.2.1、4.5、4.6.1、4.7 和最终 5.0 ）。如果是这样，我是否需要多个密钥 - 每个 JDE 版本一个 - 或者是否有某种方法可以为不同版本使用相同的密钥？

感谢您回答这个问题的任何帮助。

和许多其他人一样，我在将二进制文件上传到应用商店时遇到了一些问题。这是我看到的错误“您上传的二进制文件无效。签名无效，或者未使用 Apple 提交证书签名。”

我有 ：

• 创建了分发证书，我在钥匙串中有私钥。
• 创建分发配置文件并将其下载到我的计算机上。
• 创建分发配置，并更改为正确的项目和目标中的代码签名身份
• 产品标识符应该是正确的，因为我的应用有标识符。*
• 在构建日志中，我看到 CodeSign build/Distribution-iphoneos/Service_Live.app 具有正确的路径 ProcessProductPackaging Service_Live/build/Distribution-phoneos/Service_Live.app/embedded.mobileprovision
• 我已经多次重新启动 xcode，甚至重新创建了项目。

任何想法是什么问题或至少我能找到什么将不胜感激。

我刚刚从 StartSSL 获得了我的代码签名证书，并且正在尝试签署我们的安装程序。

签名过程顺利，我得到了一个安装程序 exe，Windows 不再抱怨来自未知发布者。这很棒！

然而，我试图确保时间戳也像宣传的那样工作，所以我将我的 PC 日期移到了 2012 年，在我的代码签名证书到期日期之后。

这应该没有任何区别，但是当我运行相同的安装程序 exe 时，我现在得到了同样令人讨厌的“未知发布者”警告。

查看“数字签名”选项卡中 exe 的属性，我可以肯定地看到时间戳显示为今天（2010 年），但这似乎根本没有帮助。

谷歌搜索没有给我任何东西，只是如果你在时间戳字段中看到日期，那么一切都很好。我无法相信这一点，我的电脑带有先进的日期抱怨它不好。

有谁知道这个时间戳概念是否有效以及如何确保我正确签署了可执行文件？

谢谢。

有可能从代码中做到这一点吗？

我有一个全新的代码签名证书，并且一直想知道我应该签署哪些文件。

显然，应该对 setup .msi 包和所有运行提升的 .exe 进行签名以避免“未知发布者”警告，但我是否应该签署其他可执行文件，例如不需要提升的 .exe、.dll 或 .oxc？

微软自己似乎对此处理不一致：

• 在 Office 2007 中，所有可执行文件都已分配
• 在 Visual Studio 2008 中，所有 .exe 和许多 .dll 都已签名，但是，也有许多未签名的 DLL（显然是强命名程序集，也许他们认为强命名就足够了）
• 在 Windows (7) 中，可执行文件和 dll 都没有签名（甚至不需要 UAC 的可执行文件，比如 mmc.exe！）

我有一个需要分发的应用程序并希望对其进行签名，这样我就可以避免 vista 中的 UAC 警告。目前我看到这个...

UAC http://img694.imageshack.us/img694/7289/uac.jpg

我正在使用 Visual Studio 创建安装程序，但该应用程序不是用 .net 编写的。我需要对 .msi 中包含的 .msi 和 .exe 都进行签名吗？我需要什么样的钥匙，我应该从哪里得到它？目前我正在考虑威瑞信，虽然它们很贵，但我需要这个值得信赖。拿到钥匙后如何签名？如果我不明白 al.exe 和 signtool.exe 是否适用于 .net 程序集，对吗？谢谢！

是否有提供 (Red Hat Enterprise) Linux 的代码签名证书的提供商？我看到很多关于微软领域的嗡嗡声，但对于 Linux 来说并不多。

我知道如何生成自己的证书并将公共证书嵌入到我的可执行文件中。我正在专门寻找获得由受信任的 CA 签名的证书的方法。目标系统是 RHEL 5 服务器。

另一个问题：开箱即用的 RHEL 5 服务器信任哪些根证书颁发机构？

我们制作了一个内容管理系统。它是一个基于数据库的系统，仅供企业和组织使用，永远不能从 Internet 下载。也就是说，它不是那种有人可能会偶然发现并想知道它是什么以及它是否可以安全运行的软件。在我们销售系统的 20 多年中，它的可执行文件从未经过数字签名。我们是时候开始签署它们了吗？

对于初学者，我可以想到一些优点和缺点：

• Pro：如果使用 Verisign 证书，可以使用Windows 错误报告
• 优点：当 Windows Vista 和 Windows 7 显示其中一个令人讨厌的UAC消息时，已签名的应用程序会更好地呈现
• 缺点：证书要花钱。不是很多，但如果它们没用那就太多了
• 缺点：签名有一些维护开销，我不知道有多少。

我们的 .Net 3.5 项目是延迟签名的，并使用 sn -Vr 注册，以允许在开发机器上调试这些程序集。

最近我们将一些项目移植到 Silverlight 3.0 并发现 sn -Vr 不允许通过 iexplorer 执行延迟签名的 silverlight 程序集。

有没有办法在 iexplorer 中执行延迟签名的 silverlight 应用程序？

在开发机器上完全签名不是一种选择，并且不在开发机器上签名silverlight程序集会给我们带来一些麻烦，因为我们大量使用反射，所以我们有点卡在那里......