问题标签 [code-signing]

获取证书以签署ClickOnce 程序集的流程是什么？

我的公司有一些 ClickOnce 应用程序，但它们都使用 Visual Studio 创建的临时证书进行签名。这些显然不是受信任的根权威，也不是受信任的发布者。我一直在阅读文章配置 ClickOnce 受信任的发布者，并且我喜欢使用既是受信任的根授权又是受信任的发布者的证书（即没有提示，只是安装）对某些内容进行签名的体验。

1. 我可以使用同一个证书来签署多个 ClickOnce 程序集吗？
2. 一个证书的费用是多少？
3. 领取证书时需要提供哪些资料？
4. 证书是否需要知道发布位置在哪里？例如，如果我目前有可用的 ClickOnce 应用程序，http://apps.mycompany.com/并且我想稍后更改它，例如http://www.mycompany.com/apps或http://apps.mysubcompany.com，我是否必须获得另一个证书？
5. 是否有推荐的发布者可从其获取 ClickOnce 签名（例如，可能已经在 Windows XP、Windows Vista 或 Windows 7 受信任的根授权商店中的人）？
6. 如何简化安装到 Trusted Publisher 商店？

对于在 .NET 中使用 sn.exe 对程序集进行签名，是否可以指定一个公钥，其私钥仅包含在 Windows CryptoAPI 密钥库中？

我看到了用于指定 CSP 名称和容器名称的选项。

是否有用于访问 Windows 证书的值？（即那些可从 Windows EFS、Outlook、Internet Explorer 等访问的）

谢谢你。

评论：具体来说，我之所以这样问，是因为有一些密钥没有将私钥标记为可导出，因此我无法导出 .pfx 并遵循该路线。

当我在我的 iPhone 应用程序项目中设置我的权利时，我创建了一个新的 Entitlements.plist，并将 get-task-allow 的值设置为 false。但为什么？这把钥匙代表什么？

请注意，这与为 iPhone 设备构建应用程序时无法验证错误有关- 我发现将此键的值翻转为 true 允许我在我的设备上安装应用程序）

我需要一个自签名证书才能在 C++ 中创建 ClickOnce 应用程序。我是一个真正的部署新手，所以我关注 Stack Overflow 问题How to create a self signed certificate。

这是我使用的命令序列

签署清单的最后一个命令失败并显示以下消息：

无法打开证书“WsSPC.pfx”：指定的网络密码不正确。

在创建之后和继续下一步之前，我将WaterSteward.cer添加到受信任的根证书颁发机构。

在上述每个步骤中，都会弹出一个对话框，要求输入密码。在每种情况下，我都单击无（我也尝试过 -n "CN=mydomain\mylogin"并在对话框中输入密码）。

我有一个 c++ 控制台应用程序，我想使用 clickonce 发布它。

当我运行 mageui.exe 工具并导入可执行文件和依赖文件以制作应用程序清单时，它不会让我将 app.exe 设置为入口点。我可以设置入口点，但是当我单击离线并保存时，它会清除对话框并抱怨我没有有效的入口点。

如果我仍然保存，则结果清单中的 entryPoint 为空。这使得 clickonce 失败，因为没有有效的入口点。

我试过手动创建一个入口点，如下所示：

那也行不通。

在我的应用程序的开发测试期间，我遇到了一个奇怪的问题，即完全相同的代码库的新版本（Build 2.0）突然默认权限（运营商互联网，gps）是提示而不是安装时允许。

详细信息——相同的代码库
因此存在两个构建，它们都具有相同的代码库。Build 1.0 是上周制作/签署的。Build 2.0 是昨天制作/签署的。如果我安装 Build 1.0，初始权限没有问题（全部允许）。但是在安装 Build 2.0 时，相同的权限（运营商互联网、gps）设置为提示。

问题
该应用确实会发出 gps 和数据请求，而且我知道某些手机配置需要设置权限，但为什么以前不需要权限的构建（构建 1.0）突然需要它们（构建 2.0）？

我认为这可能与我的项目/构建设置有关，但我不确定是什么。有什么建议么？

我正在使用受信任的 CA 颁发的证书签署一个 EXE 程序。我正在使用 Windows SDK v6.0a 中的 signtool.exe。

证书位于计算机存储中，并且位于“个人”文件夹中。

我的命令行是：

当我在命令行上运行此命令时，它工作正常。当我在批处理过程中运行此命令时（由 web 服务调用，因此执行命令时没有用户登录），出现以下错误：

错误数：1 SignTool 错误：ISignedCode::Sign 返回错误：0x80092006 未为商店或对象指定提供程序。

有人可以帮忙吗？

我正在尝试在 TFS 2008 上设置持续集成构建。在我要构建的项目中，我使用密钥进行签名。此密钥使用密码。我无法构建它，因为在构建过程中 TFS 想要显示一个无法显示的对话框。我想我需要在服务器上手动构建项目，但服务器上只安装了 TFS 资源管理器和构建部件。关于如何让我的项目正确构建的任何建议？

这是 TFS 给出的错误：

C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft.Common.targets(1805,7)：错误 MSB4018：“ResolveKeySource”任务意外失败。System.InvalidOperationException：当应用程序未在 UserInteractive 模式下运行时显示模式对话框或表单不是有效操作。指定 ServiceNotification 或 DefaultDesktopOnly 样式以显示来自服务应用程序的通知。在 System.Windows.Forms.Form.ShowDialog(IWin32Window 所有者) 在 System.Windows.Forms.Form.ShowDialog() 在 Microsoft.Build.Tasks.ResolveKeySource.ResolveAssemblyKey() 在 Microsoft.Build.Tasks.ResolveKeySource.Execute()

我们正在创建一个 Full-Trust XBAP 应用程序，它需要在客户域之外远程安装/执行。为了实现这一点，我们购买了 Thawte 代码签名证书。我们使用 Thawte 的 spc 和 pvk 在 XBAP 上的 VS 2008 中创建用于代码签名的 pfx 文件。

我们根据需要将 pvx/cert 导入到我们用户的每台计算机上的受信任的发布者和受信任的根证书颁发机构存储中，以执行完全信任的 XBAP。但是，由于“未向 XBAP 应用程序授予权限”，每个用户都无法下载/执行 XBAP。这表明没有安装证书。

我们可以通过将 Thawte 网站上的 Thawte 代码签名 CA 证书导入每个用户的计算机来解决此问题。我们需要知道这是否是执行此操作的正确方法，或者我们是否在为 XBAP/ClickOnce 应用程序使用 Thawte 代码签名证书时遗漏了什么。我们是否必须在每台机器上安装这个 Thawte 中间证书？或者有没有办法让我们的基础 pvx/cert 单独工作？

我们处于大型企业应用程序的维护项目中。现在我们面临一个大问题。我们从上一家公司获得的 ms.net proect.code-singnig 证书将在 20 天后到期。我们团队中没有人有与证书问题相关的经验。我们有一些问题。

1. 我们不知道如何创建有效的证书，我们应该在某处付费还是免费
2. 我们不知道如何将我们的证书集成到我们的构建机制中。
3. 如果没有证书，我们将无法创建 msi 包。

任何想法，任何建议都会很棒。

先感谢您

丫丫