问题标签 [signing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 签署 .NET 程序集的最佳实践?
我有一个由五个项目组成的解决方案,每个项目都编译为单独的程序集。现在我正在对它们进行代码签名,但我很确定我做错了。这里的最佳做法是什么?
- 用不同的密钥对每个签名;确保密码不同
- 用不同的密钥对每个签名;如果需要,请使用相同的密码
- 使用相同的密钥对每个签名
- 完全不同的东西
基本上我不太确定“签名”对他们有什么作用,或者这里的最佳实践是什么,所以更普遍的讨论会很好。我真正知道的是FxCop对我大喊大叫,通过单击“签署此程序集”复选框并使用 Visual Studio (2008) 生成一个 .pfx 文件很容易解决。
java - 如何使用我的 Mac 钥匙串中的证书签署 Java 小程序?
我的 Mac 钥匙串中只有代码签名扩展(没有其他扩展)的自签名根证书;我用它来签署所有来自∞实验室的代码,使用 Apple 的代码设计工具,它工作得很好。
我正在寻求扩展自己并进行一些 Java 开发。我知道Apple提供了一个从钥匙串中读取的KeyStore实现,我可以列出我在'链中拥有的所有证书:
但是,每当我尝试使用 jarsigner 来签署一个简单的测试 JAR 文件时,我都会得到:
我究竟做错了什么?
(证书是按照Apple 获取签名身份的说明创建的。)
certificate - XPI 签名 linux 无 gui
我正在尝试使用从我的另一台服务器复制的 NSS cert db(cert8.db 和 key3.db)在 linux(无 gui)上签署 XPI,我可以在其上签署 XPI 就好了。
在新盒子上我可以用全新的测试证书签名,但是当我尝试使用旧的证书数据库时,它会抱怨:
signtool:问题签名数据(未知发行者)
Certutil 列出了我试图与 * 一起使用的证书,并且 CA 也存在于其中。
这个证书数据库可以在这样的计算机之间传输吗?还是我必须设置其他文件?
TIA 迈克
ant - 我可以使用 ANT 任务更新签名的 jar 吗?
您好我正在尝试使用 webstart 部署应用程序。我需要更新一个在我实际部署之前签名的 jar(基本上是为了更新 IP/端口信息)。我正在尝试使用 ANT 来更新 jar。有没有办法做到这一点?
windows - 非基于 SSL 的签名和加密的硬件加速
我正在从事一个进行大量散列、签名以及非对称和对称加密的项目。由于这些步骤对我们的性能和可用负载有重大影响,我想知道是否有基于硬件的解决方案来卸载工作。
我做了一些冲浪来找出答案,我能找到的唯一项目是专用于基于 SSL 的通信。我需要一个更通用的解决方案,无论它发生在哪里,我都可以加快签名和加密的速度。
是否可以调整这些基于 SSL 的解决方案(也许它只是营销,很容易在其他地方重复使用)?是否有一个很好的通用协处理器可以提供帮助?
我需要在基于 Windows Server 2008 的机器上使用它,但我会对任何平台上的解决方案感兴趣。
firefox - 安装 Firefox XPI 文件时如何避免(作者未验证)消息
我需要做些什么来避免 Firefox 中的插件“手动安装”,我必须去哪里或者我必须做些什么来避免在下载插件时出现(作者未验证)消息。理想情况下,我想自动启动插件的安装,如果我需要以某种方式签署插件以表明它没有做任何恶意的事情,我也想这样做。
谢谢!
drivers - 如何在 Vista 64 中加载 64 位 USB 驱动程序
我在 Vista 64 位系统中工作。
我有一个 3rdPartyUsbDriver.sys 和 3rdPartyUsbDriver.inf 文件。
我已经对 inf 文件中的供应商和产品 ID 进行了必要的更改,以使用我的自定义硬件。这可以在“未签名的驱动程序测试模式”下安装并正常工作。
我现在想以“正常模式”安装此驱动程序。我不在乎,如果它弹出警告说该驱动程序来自不受信任的来源。
最简单的方法是什么?
firefox - 您如何打包和自托管您的 Firefox 扩展程序?
我正在开发一个特定于站点的 Firefox 扩展。addons.mozilla.org 的官方托管/更新机制强制我的用户登录以下载我的插件(直到它被批准为公共状态),这对我不利,特别是因为我的插件不太可能被认为对整个网络,并将永远卡在沙箱中。
似乎我被迫使用McCoy(一个仅 GUI 的程序)来签署我的一些工件并使用 openssl 创建一个哈希,我在签署之前手动插入到 update.rdf 中。我真的很想拥有一些工具,我可以坚持在我的自动化构建过程中,而不需要我每次手动步骤。是否有一个开源工具可以模仿 addons.mozilla.org 的行为,我可以将其用于自托管?或者我可以在部署之前从我的构建中调用的一组命令行工具(在 OS X 上工作)?
很高兴有你在这个过程中的任何经历......你现在是怎么做的?你试过什么?什么有效,什么无效?
security - ClickOnce 安装
我有点卡在这里,我有一个 .net 3.5 sp1 应用程序,我想使用 ClickOnce 在本地部署到我网络上的其他机器。
在安装时,他们会收到一条警告消息,指出此应用程序来自未知发布者等。
我的老板不想买威瑞信证书。他只是想安装它而不提示即绕过安全消息。
这可能吗???
Microsoft 网站上的一些注释表明该区域已进行了更改,即
“ClickOnce 应用程序发布者现在可以决定不签署和散列 ClickOnce 清单,因为他们认为适合他们的场景。”
谢谢
蒂姆
mobile - 移动设备(尤其是手机)的 J2ME 和(开源)小程序签名 - 我能做什么?
我刚刚发现了 J2ME,我喜欢它提供的可能性。我目前正在开发一个简单的应用程序,我想在未来的某个时候将它作为一个开源项目发布。
作为我研究 J2ME 和移动设备的一部分,我研究了小程序签名。似乎想要免费创建小程序的人被夹在摇滚和一个糟糕的地方之间。Applet 签名极其昂贵且极其复杂——而且在免费编码时,这笔费用是不合理的。
那里有大量的 J2ME 兼容设备——我认为不得不忽略它们是一种耻辱,只是耐心地等待下一波浪潮(例如 Android)。
我想知道其他人是否对解决此问题的方法有任何想法?
更新:我发现这篇博客文章为那些感兴趣的人总结了这个问题...... http://javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/
我考虑为想要 VeriSign 证书的开源 J2ME 开发人员建立一个非营利性伞形组织(因为证书可以无限次地签署代码)。我的目标是筹集 500 美元,然后让小组成员分享购买的证书。与 VeriSign 代表进行了快速交谈,他们认为这个想法可行(只要该组织注册为法人实体)。
但是,由于手机制造商现在似乎只支持UTI 根证书(您只能通过“Java 验证”程序获得)——这可能不像我想象的那么有用……如果有人有的话听到他们的想法会很棒。