问题标签 [code-signing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
blackberry - 黑莓 - 应用程序签名
从互联网上用于签署 BB 应用程序的信息来看,我可以猜测我们只需要 .cod 文件来签署应用程序,而不需要源代码。
有人可以确认一下吗?
java - 如何使用纯 Java 验证已签名的 JAR?
我不想使用jarsigner -verify. 我的问题没有 JAR util 包吗?我只想用纯 Java 验证 JAR。
iphone - 配置文件与应用程序标识符不匹配
我刚刚为应用程序 ID 49776ZQRBG.com.gfeed.ride 创建了一个 AdHoc 分发配置文件我在 info.plist 中设置了 Bundle ID,但是项目设置中的这个配置文件是灰色的并且状态
“配置文件与应用程序标识符‘49776ZQRBG.com.gfeed.ride’不匹配”
如果我在 XCode 中查看管理器中的配置文件,它会为我提供与我的 plist 中相同的 App Identifier。
还有什么我想念的吗?应用程序标识符与捆绑标识符不同吗?
.net - 为什么强命名程序集不能使用未签名的程序集?
要对程序集 A 签名,您必须确保 A 使用的所有程序集 B、C、D 都已签名,然后是 B、C、D 等使用的所有程序集。我不明白这有什么安全好处。我认为它应该防止篡改,但是程序集A允许打开任何文件,并且这些文件可以被篡改。外部网络服务器也是如此。
此外,使用您公开的 .snk 文件对程序集进行签名太容易了,从而回避了要求。
.net - 使用 MSBuild 对 ClickOnce 或程序集进行签名会导致错误 MSB3321
我在 Visual Studio 2008 中设置了我的简单项目以使用ClickOnce安装程序。我已指定 ClickOnce 清单应由我们公司的PFX文件签名。当我在 Visual Studio 中进行设置时,它要求输入 PFX 文件的密码,我很乐意提供。当我在 Visual Studio 中构建和发布时,一切正常。它也可以在我的机器上从MSBuild正常构建。
但是,当我尝试在我们的构建机器上使用 MSBuild 构建它时,我收到以下错误:
经过一番搜索,我发现了一些信息,说这是因为我没有提供密码。但我找不到在构建机器上提供密码的方法。我还看到了安装 Visual Studio 的建议,并在 Visual Studio 中提供一次密码,之后它将在 MSBuild 中运行。但我真的很想避免在构建机器上安装 Visual Studio。
我尝试双击 PFX 文件将其导入并在询问时输入密码,但这没有帮助。
如果我在 Visual Studio 中检查“签署程序集”并提供相同的 PFX 文件,也会发生同样的事情。
我该如何解决这个问题?是否有手动方式将密码存储在构建机器上?
powershell - 如何防止每 1 年或 2 年需要重新签署我的代码?
我正在阅读代码签名证书过期时会发生什么 - 堆栈溢出并想知道一个更可靠的答案。提供的答案更多是关于设置您自己的 CA。即使使用您自己的 CA,您仍然需要处理过期的代码证书。
如果您在未使用时间戳服务的情况下对代码进行了签名,则在证书过期后,您的代码将不再受信任,并且根据安全设置,它可能无法运行。您需要每 1 年或 2 年使用新证书或更新证书重新签署所有代码。
可信(数字)时间戳允许数字签名即使在证书本身过期后仍然有效。仅当您进行了更改时,您才需要使用新证书重新签署代码。
这一切听起来正确吗?如果是这样,我需要关于使用什么时间戳服务的建议,最好是来自实际使用过的人。我还想知道是否有任何内部解决方案,类似于成为您自己的 CA。
现在这适用于 PowerShell 脚本,但我最终会对其他代码有同样的问题。
更新:如何使用时间戳签署 PS 脚本的示例(您可以为此制作脚本):
然后,要查看签名者证书和时间戳记证书,您可以执行以下操作:
它为您的证书和时间戳记的证书提供主题(CN、OU 等)、颁发者、之前/之后日期和指纹。您还会收到一条指示签名状态的消息。
.net - 代码签名 .NET 程序集还是只是设置?
我公司终于买了一个代码签名证书。
我有一个 WinForms 应用程序(1 个 exe 和几个 dll),所有程序集都已经用强名称签名。然后将整个应用程序打包到一个 msi 安装程序中。然后我使用 NSIS 将 msi、引导程序和先决条件(框架、SQL CE...)打包到一个 setup.exe 中。
显然我的 setup.exe 需要签名,以避免“可怕的”UAC 提示。这是否足够,或者您还会签署其他文件,尤其是 .NET 程序集吗?
属于该应用程序的另一个项目是 Windows 服务。你会签署那个大会吗?
iphone - 关于置备助手的问题
Program Portal 中的配置助手不允许我为 App ID(如 com.company.app)添加点。我只能在没有助手的程序门户中添加带有 com.company.appname 的 App ID。但是那个App ID没有出现在助手里面,是什么问题?
.net - 强名称、清单和代码签名
这些应该按什么顺序完成?我正在从 .Net 应用程序的命令提示符处执行此操作。我能够成功地进行强名称和代码签名,但是当我尝试了所有三个时,它看起来不像工作(==> Vista 仍然试图以提升的权限运行应用程序导致提示,尽管我设置asInvoker 的请求执行级别)
提前致谢
iphone - iPhone Xcode 项目文件夹中是否存储了任何“敏感”内容?
我想开源我的一个 iPhone 应用程序(我已经在 iTunes 商店中发布),但我显然不想公开任何“敏感”的东西,比如配置证书和代码签名密钥等。我猜这些东西只是从 Xcode 项目文件夹中引用的(实际上存储在我磁盘上其他地方的钥匙串中),如果我要共享整个项目文件夹,我会没事的,没有人可以劫持我关于 Apple iPhone 开发人员计划的身份。我会是正确的吗?