问题标签 [code-signing]

我正在考虑从 VeriSign 或 Thawte 购买代码签名证书来签署 XBAP。我的问题是：该证书到期时会发生什么？299 美元和 599 美元对于 1 年/2 年证书来说是相当高的价格，如果我必须在证书到期时向我的客户交付新签名的版本，那么我只需处理创建自己的证书的麻烦现在。

我不喜欢创建自己的证书的地方在于难以将其分发到将使用我的 XBAP 的所有客户端计算机。我的应用程序只会在 LAN 上使用，所以我想我总是可以使用 Windows Installer 来安装我自制的证书（尽管我不确定如何做到这一点 - 任何人有任何想法吗？）。

如果我交付的是部分信任的应用程序，这真的不是问题 - 但我的应用程序需要 Web 权限，因为它将与 WCF 服务通信，因此它位于部分信任和完全信任之间的灰色区域，并且没有证书，当我尝试加载我的 XBAP 时，我收到了有趣的 ole Trust Not Granted 消息。

有任何想法吗？

我的安装程序在构建过程中使用代码签名证书构建“签名”DLL。

我注意到，如果我尝试连续构建两次，第二次构建会失败，因为 DLL 已经签名，所以 signcode 阻塞。显然我可以通过在构建中签署 DLL 的副本来解决这个问题，但这个问题引起了我的兴趣：

是否可以“取消签名”DLL，如果没有，为什么不...？

我们目前正在使用威瑞信的时间戳服务，但时间戳服务器每隔一段时间就会变得不可用 - 主要是由于我们的 ISP 失败。

我们现在为我们构建的所有内容添加时间戳，甚至是简单的开发构建，因为我们在 Vista 无法正确运行未签名/未标记文件时遇到了很多麻烦。

我们可以设置一个时间戳服务来做同样的事情吗？我环顾四周，并没有真正找到任何以我目前的知识水平告诉我可以或不可以做到的信息。

我正在合作开发一个 iPhone 应用程序，并将项目文件（.xcodeproj目录）签入源代码管理。一项重要的设置是“代码签名身份”，它指定用于签署应用程序的证书，以便它可以在 iPhone 上运行。

项目中的每个开发人员都有自己的代码签名身份，因此每当有人对项目进行更改时，他的代码签名身份都会保存到项目设置中，然后其他所有人都会继承该更改。然后，他们必须将其更改为他们的 CSI，然后才能继续。

有没有办法将代码签名身份保存在一些未签入源代码控制的本地每用户项目文件中？

在 Xcode 中构建新的 iPhone 应用程序时，我收到此错误：

代码签名错误：代码签名身份“iphone 开发者”与钥匙串中的任何代码签名证书都不匹配。添加到钥匙串后，触摸文件或清理项目以继续。

解决方法是什么？

两台机器。.NET 3.5 和 VS 2008 VC++ SP1 可再发行组件

一个使用两个签名 DLL 的单个 exe，一个在 C++/CLI 中，一个在 C# 中

exe 在一台机器上加载并运行良好。

另一方面，我在 C++ 可执行文件（HRESULT 0x8013141A）上得到“强名称验证失败”

有任何想法吗？

根据 GoDaddy 的常见问题解答，他们支持 Microsoft 的 SignTool，但未提及 mage.exe。Mage.exe 用于对应用程序进行签名，但我无法确定 mage.exe 是否使用 SignTool。如果有人将 GoDaddy 的代码签名证书用于 ClickOnce，我们将不胜感激。

在 Xcode 中，只有一个项目（即所有其他项目按我期望的方式工作），在 Target Info 窗口中，build 选项卡中，Code Signing Identity 字段标题没有显示“Any iPhone OS Device “ 场地。

如何添加或触发其曝光？

我创建了一个自生成的证书来签署一个 DLL。当我将此 DLL 加载到我的 C++ 应用程序中时，我可以使用 WinVerifyTrust api 验证代码签名证书是否有效。

但我无法找到一种方法来检测 DLL 是否已由我的一个证书签名。即使使用 CryptQueryObject api，我也找不到任何有用的信息。

有谁知道如何做到这一点？还是有可能发生？

谢谢

当我使用 Verisign signtool.exe 对我的服务中的程序集进行签名时，它在机器启动时无法在运行 Windows 2003 Server 的机器上启动。事件日志有两个事件：

“超时（30000 毫秒）等待 xxx Service 服务连接。” 和“由于以下错误导致xxx Service服务启动失败：该服务没有及时响应启动或控制请求。”

一旦机器运行，它就可以正常启动。它在 XP 和 Vista 中启动良好。当程序集未签名时，它开始正常。