问题标签 [signing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
blackberry - 为什么在签署黑莓应用程序后出现 KeyCodeNumber 异常?
我们已经使用 4.6 代码签名工具签署了 4.7 Blackberry 应用程序。但是当第二次启动应用程序时,它会抛出一个“KeyCodeNumber 异常”。
有人知道为什么我们会得到这个例外吗?
谢谢!
file - 可签名、可流式传输、“可读”的存档格式?
是否有任何存档格式提供以下内容:
- 可以使用来自 Verisign 等受信任来源的数字证书进行数字签名 - 以防止更改文件(我不是指只读,但如果文件被更改,则不应再对其进行签名,告诉用户这不是原始文件)
- 可流式传输 - 即使并非所有内容都已传输(也不是严格线性),也可以打开
- 是“可读的” - 能够读取数据而无需提取到临时文件夹(AFAIK,如果您在 zip 存档中打开文件,它首先被提取,即使对于 OOXML 等基于 zip 的格式也是如此。这不是我想)
- 可移植 - 至少支持 Windows、Linux 和 Mac OS X 是必须的,或者至少是未来的支持
- 没有专利 - 是开源的 - 最好是允许商业使用的许可证(据我所知,GPL 是一个类似共享的许可证,所以它不允许商业使用,另一方面,BSD 允许它)
注意:虽然它最终可能会派上用场,但我现在无法想到同时需要第 1 点和第 2 点的场景。或者让它只在下载整个文件时才能检查签名。
我对以下内容不感兴趣:
- 能够被压缩
- 在遗留系统上得到支持
是否有任何现有的存档格式符合此描述(想到像 DAR 和 pax 这样的 tar 演变)?如果有,是否有可用于上述操作系统的编程库?如果没有,那么很难创造出这样的东西吗?
使用场景:我想用它来创建一个新的媒体容器。当前的媒体容器直接包含音频、视频和字幕流。Matroska 是目前最先进的容器,具有附件和菜单等附加功能。然而,菜单功能没有实现并且非常有限。我想创造的是更高的层次。我想创建一个类似于 OOXML 的文件。此外,所有的菜单都应该在 HTML5 (因为它现在的标签允许使用任何类型的编解码器)和 CSS 等 Web 技术中完成。也就像你在 dvd 上有全息图来证明真实性我想创建一个可签名的文件
研究笔记:在问这个问题之前,我偶然发现: Whats the best way of digitally sign a zip file for download using .Net
虽然分离签名对于此存档中包含的单个文件是可行的,但它不是存档文件的优雅解决方案。对最终用户不友好。最终用户应该能够双击文件以在 VLC 等媒体播放器中打开它,并看到该文件合法的消息(就像您在浏览器中看到的页面通过 HTTPS 使用 SSL 传输一样或不)
编辑:澄清第 5 点
编辑 2:添加注释以澄清第 1 点和第 2 点
编辑 3:添加的使用场景
编辑 4:添加了研究笔记部分
PS:这是我在 StackOverflow 上的第一个问题
android - 是否有一种快速的方法可以在我的手机上导出和安装应用程序,同时使用我自己的密钥库对其进行签名?
所以,我从市场上下载了我自己的应用程序并将其安装在我的手机上。现在,我正在尝试从 Eclipse 安装一个临时的新版本,但这是我得到的消息:
由于应用程序签名不同,重新安装失败。
您必须完全卸载应用程序。警告:这将删除应用程序数据!
请在 shell 中执行“adb uninstall com.applicationName”。
发射取消!
现在,我真的不想卸载应用程序,因为我会丢失所有数据。我找到的一个解决方案是导出我的应用程序,创建新的 .apk,然后通过 HTC Sync 安装它(可能是基于您拥有的手机的不同程序)。问题是这需要很长时间,因为我每次都需要输入密钥库的密码,然后等待 HTC Sync。真是让人头疼!
所以问题是:有没有办法让 Eclipse 自动使用我的密钥库来签署应用程序(快速和自动)?或者也许用我自己的替换调试密钥库?或者只是告诉它记住密码,这样我就不必每次都输入它......?或者其他解决这个问题的方法?
java - 允许使用 iText 签署 pdf
我正在尝试允许使用 iText 和 Java 对 pdf 进行签名。我对实际签名不感兴趣,只需启用“签名”标志,如下图所示。此外,我不需要签名在文档中的任何地方以可视方式显示。
android - 有没有办法签署我的应用程序,这样用户就不必检查未知来源?
我不打算通过市场发布我的应用程序,但我也不希望用户必须检查未知来源才能安装它。有什么方法可以在我可以避免的地方签名或其他解决方法吗?
managed-c++ - 使用 snk 文件时出现托管 C++ 错误::“缺少签名所需的私钥”
为什么在尝试使用 .snk 文件签署托管 C++ 项目时出现此错误。“......SlimDX\build\vs2010\x86\Debug\VOS.snk' 缺少签名所需的私钥”
我试过在项目设置中设置它::
- 密钥文件 = $(ProjectDir)x86\$(Configuration)\VOS.snk
- 延迟标志 = 否 (/DELAYSIGN:NO)
并且我尝试在 AssemblyInfo.cpp:: 中设置它
- [程序集:AssemblyKeyFile("VOS.snk")]
- [程序集:AssemblyDelaySignAttribute(false)]
我有 .snk 和 .pfx 文件。我在这里想念什么?在我的 C# .NET 3.5 项目中,我只需要 .snk 文件......为什么它在我的托管 c++ 项目中也不起作用?我是否还需要以某种方式使用我的 pfx 文件?
android - 如何签署一个android apk文件
我正在尝试签署我的 apk 文件。我不知道该怎么做。我找不到好的深入方向。我的编程经验很少,因此将不胜感激。
.net - SignTool Error: File not found - pfx
I am using signtool.exe
to sign binaries with the PFX file.
But when I try to execute the command through command line, an error message is displayed.
SignTool Error: File not found: D:\Myfile.Pfx
But the file D:\Myfile.Pfx
exists at that location.
I tried signing files using the latest version of SignTool.exe, but the problem persists.
I am using Windows XP SP3 32 bit.
Any idea on the reason for this error and how do I rectify it?
web-services - 调用需要签名的 Web 服务时出现“*未找到证书*(来自客户端)”
在调用期望使用 WS-Security 对消息进行签名的 Web 服务时,我遇到了一个特殊的问题。如果我使用我的客户端应用程序(使用 Apache CXF)调用,我会收到一条 HTTP 500 错误消息:
*找不到证书*(来自客户)
而如果我使用 SoapUI 调用相同的服务,配置为使用相同的密钥和密钥库进行签名,它会按预期工作。
我注意到<KeyInfo>
CXF 和 SoapUI 之间的调用部分不同。使用 CXF(如下),KeyInfo 的部分等更详细,<X509Data>
而 SoapUI 调用仅包含一个简单的<SecurityTokenReference>
. 我怀疑这种差异可能是服务器无法识别用于签名的证书的原因。
不幸的是,我无法控制服务器端,因此我无法在那里进行太多调查。很高兴知道这是否是一个已知问题以及是否有任何解决方法?
问候, 奥拉
CXF:
肥皂界面:
pdf - 使用 iTextSharp 自定义 PDFStamper
我正在使用 iTextSharp 签署 PDF。签名时,它会在文档上加盖 4 个字段:签名者、时间、原因和位置。我的意思是在下面(或上面,没关系)添加一个带有自定义信息的字段。
任何的想法?
这是我生成邮票的代码: