问题标签 [code-signing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iphone - 无效的 iPhone 应用程序二进制文件
我正在尝试将应用程序上传到 iPhone App Store,但我从 iTunes Connect 收到此错误消息:
您上传的二进制文件无效。签名无效,或未使用 Apple 提交证书签名。
注意:原始问题的详细信息已被删除,因为此页面已变成有关该特定错误消息的可能原因的所有信息的存储库。
有关将 iPhone 应用程序提交到 App Store 的一般信息,请参阅将 iPhone 应用程序上传到 AppStore 的步骤。
java - Java 代码签名证书是否与 SSL 证书相同?
我正在四处寻找 Java代码签名证书,这样我的 Java 小程序就不会抛出如此可怕的安全警告。然而,我发现向他们提供的所有地方都收费(在我看来)太高了,比如每年超过 200 美元。在进行研究时,代码签名证书似乎与SSL证书几乎完全相同。
我的主要问题是:是否可以购买 SSL 证书,但用它来签署 Java 小程序?
security - 如何为 Windows 上的代码签名创建自签名证书?
如何使用 Windows SDK 中的工具为代码签名创建自签名证书?
firefox - 你如何签署你的 Firefox 扩展?
我已经为 Firefox 开发了几个扩展,但我很生气,很难让扩展签名。当扩展程序未签名时,它会在安装时显示“作者未验证”,对我来说这看起来是错误的。
我有一个简单的构建脚本,可以从源代码构建我的 .xpi 文件,并且我有 PKZip 的许可副本(根据许多教程,它需要构建 Firefox 所需的签名 xpi 文件),但我还没有找到一种获得实际有效的免费/廉价证书的方法或一组可以解决问题的说明。
由于我的扩展是免费的,我不想花 400 美元购买商业证书,但我不介意花 50 美元左右来完成它。我同时拥有 Linux 和 Windows 机器,尽管我的构建脚本当前使用的是 Windows 并且使用起来最方便。
你是怎么解决这个问题的?在构建扩展时,我需要做什么来自动安全地签署我的扩展?
编辑:我很欣赏谷歌的点击,但他们提供的步骤在如何真正获得有效的证书方面还不够完整。我得到的感觉让我想起了这个经典:
com - 只有在实现 COM 对象的 DLL 被签名时才创建 COM 对象?
我们有一些代码使用 LoadLibrary 和 GetProcAddress 来为我们的一个产品实现插件架构。我们确保即将加载的 DLL 使用我们的代码签名密钥进行签名。
我们正在更改插件架构以改用 COM。实例化 COM 对象时,有没有办法强制执行代码签名(最好使用我们的证书)?
code-signing - 代码签名证书有什么特别之处?
它与我可以通过 makecert 生成或从某个权威机构购买的任何其他证书不同吗?
.net - 程序集“未正确签名”。警告
我有一个移动 .NET 解决方案,并决定签署程序集。编译完成没有错误,但给出警告
'CompactUI.Business.PocketPC.asmmeta, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null' 未正确签名。
该应用程序运行良好,但我无法再打开使用此程序集的表单设计器。设计师又说
'CompactUI.Business.PocketPC.asmmeta, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null' 未正确签名。
堆栈信息:
在 Microsoft.CompactFramework.Build.AsmmetaBindingService.GetAsmmetaAssembly(String sourceAssemblyPath, Boolean verify) 在 Microsoft.CompactFramework.Build.AsmmetaBindingService.LoadAsmMetaAssembly(Assembly sourceAssembly, String hintPath, IDeviceTypeResolutionService resolver) 在 Microsoft.CompactFramework.Build.MetadataService.GetAsmmetaType(Type sourceType ) 在 Microsoft.CompactFramework.Build.MetadataService.GetTypeAttributes(Type desktopType) 在 Microsoft.CompactFramework.Design.DeviceCustomTypeDescriptor.GetAttributes() ...
这是什么原因造成的?
编辑:尼古拉斯的建议并没有解决问题
我有一个包含通用属性的表单,这些属性是表示层中每个表单的基础
此表单位于导致警告的业务层中。在设计器中查看时,从该基本表单继承的每个表单都会导致问题。
cryptography - 代码签名证书选项
我被分配了为我的公司购买数字证书以签署我们的代码的任务。我们在 Microsoft 领域开发应用程序 - 主要是 WPF 或基于 Web。
我调查了选项,发现 Comodo 价格合理且响应迅速,我们已准备好继续通过它们购买证书。但是在注册表单中有各种我不太确定的私钥选项,即:
CSP
- Microsoft 基础加密提供程序
- Microsoft Base 智能卡加密提供程序
- Microsoft 增强加密提供程序 v1.0
- Microsoft 软件加密提供程序
密钥大小
- 1024
- 2048
- 4096
可出口?
- 是/否
受用户保护?
- 是/否
只是想知道所有这些意味着什么,以及满足我们要求的最佳选择是什么?任何意见/建议将不胜感激
非常感谢格雷格
windows - 在给定 .SPC 文件的情况下签署 Windows 应用程序?
我的客户想要签署应用程序代码。他给了我一个用于签署 .NET 桌面应用程序的 .spc 文件。我应该如何在应用程序中使用它?
谢谢
.net - 如何在不取消对程序集签名的情况下构建部署项目?
我对构建不是很有经验 - 这可能真的很容易!我有一个简单的应用程序和一个简单的部署项目。我进入了 DLL 的发布编译版本所在的目录,对它们进行了签名(verisign),然后进入部署项目,选择了构建(而不是重新构建),它重新编译了我所有的程序集,现在它们不是t 签了。我可以保留很好的简单部署项目并且仍然有签名的程序集,还是我必须以不同的方式创建 MSI?谢谢!