问题标签 [signing]

因此，我有一个 WCF 服务，其中我有服务合同的各个部分，其保护级别为 Sign。我通过从证书存储中选择证书来在客户端设置凭据。这可以。

然而 ....

1. 此客户端证书是否需要在服务器上的第 3 方证书存储中才能正常工作？
2. 如果是这种情况，我该如何配置接受任何客户端证书的服务？
3. 最后，如何在需要签名消息的操作的实现中访问签名证书？只需签名证书主题名称就可以了！

谢谢

我正在开发一个带有插件的应用程序。我有一个包含所有 API 接口的单独 API 程序集。

主应用程序从 dll 动态加载插件：

然后我将它转换为实际的插件类型：

当没有签署任何程序集时，所有这些都可以正常工作。一旦我签署它们（主应用程序、API 组件和插件组件），它就无法投射，抛出：

无法将“.MyPlugin”类型的对象转换为“.IPlugin”类型。

有什么建议么？

有一种方法可以创建包，添加一些部分并使用X509Certificate.

我还想在包中添加时间戳签名。

如果证书过期或被吊销，并且包部分在到期/吊销之前已加盖时间戳，则签名应保持有效。

PS我正在使用程序System.IO.Packaging.Package集中定义的类WindowsBase.dll。

我一直在使用您通过我关于 iPhone 开发的各种 Google 搜索分享的关于堆栈溢出的知识。谢谢你。

但现在我需要你的积极帮助。好吧，我一直在尝试为我的公司正在为第三方客户开发的应用程序创建最终版本。我已经使用我公司的 iPhone Program Portal ID 向该客户提交了临时分发，并且它们运行良好。

现在客户想要将应用程序提交到 AppStore。当然，应用程序应该使用客户公司的 iPhone Program Portal ID 进行签名。

因此，客户为我创建了一个管理员团队成员帐户，并请求了一个证书并自己批准了它。下载了它。并通过双击将其安装在“登录”钥匙串（默认钥匙串）下的钥匙串访问中。

之后，我创建了一个 App ID。然后我继续创建 AppStore 分发配置文件。在这里，我发现了一些如何在 Provisioning Profiles 下获得“Development”选项卡而不是“Distribution”选项卡。

所以最后客户分享了他的 iPhone Program Portal ID 的登录凭据，我使用它创建了一个 AppStore 分发配置文件。之后，我下载了配置文件并将其放在“/Library/MobileDevice/Provisioning Profiles”下

然后在构建属性下，我尝试将此配置文件分配为代码签名身份，它给了我错误：

配置文件与默认钥匙串中的任何有效证书/私钥对不匹配

在此之后，我创建了下载的客户端开发以及分发证书并将它们添加到“登录”（设置为默认钥匙串）

之后，我使用客户端帐户创建了一个新的 AppID 和配置文件，并尝试使用这个新的配置文件对代码进行签名。但它仍然给了我错误：

配置文件与默认钥匙串中的任何有效证书/私钥对不匹配

谁能解释一下可能是什么问题？是因为配置文件是使用客户端证书创建的，并且因为我只有证书但没有该证书的私钥，所以它给了我错误？

或者改写问题

是否有必要创建 AppStore 构建证书，应使用同一帐户创建 App Id 和配置文件，并且用于创建构建的 Mac 上的钥匙串必须同时包含证书和原始私钥证书？

非常感谢所有答复。

问候，

普里坦巴哈特。

我想将此 php 数字签名功能重写为 Delphi 代码。

我不在乎使用哪个组件（密码箱、DelphiOpenSSL、Chilkat Crypt ActiveX 等）。我尝试了所有这些都没有成功；这让我觉得我在做一些根本错误的事情。

我的密钥是这样生成的：

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -sha1 -subj "/C=US/ST=CA/L=Mountain View/CN=www.mycompany.com" -keyout myrsakey.pem -out c: \temp\myrsacert.pem

密钥的内容（别担心 - 我会生成一个新的）：

----- BEGIN RSA私钥----- MIICXgIBAAKBgQCqsR7s4X74LfTiLv1PP6Yn0SBpGBtbzkBSQ95E2b9Haa3Qtf0a KjDJpZLMwXC / IrSP7K2Gxbl2cZotT19GVgw6PcYPTBBWX2gJoVrnQZP8uPdlGAgS plODP55R9f4F0KzIpE6d + dpTGfJ1wysFqYN8fxtlu8K7YO / Mh8tNzN5VOQIDAQAB AoGBAIvCvRyeQlU5Y + JzMSvbZNQDUrNabsRL67SwJ2VemVUCvbQ / 3v62fv4M2VdY KFYIN6oE08yfRw0pVWE2NT + lIxqSQx7 + qv84Y7duqT7155wpCFj + A / 6pYyNTFNFi 5wiTnN13eyHNgKxZm7QcMH67T / noTgz0LoT5p54ynmfNcjyBAkEA3DCEQ6Dm2xYH NHK3 + 7sNEVklN20zNqyYvrCunNLAiLioF1jDApdfcT8YtVd29L7tH1ZdJYG5DXJ8 Bs7eKLGekQJBAMZzy0Q7LZHdWQxSRi7wy0eq6SqZMqi0pb9VPuXjWG1y + rtRr1vV vyMaGz4rcE7mkbq / NKN + AQXc30GOj3GE8CkCQQCMDVwDfBN6pL8 / fLjsJ + S + 9RnD 8HRTwWKCX / UgkLif / fwEpZOcUVYGvSBlL9XdBJfkh9VFZwaidABJgEk0Tw3RAkBd 6pjMnpDvUeh9e0Y5mr0pGookHcIqsuspxEby9od3rI1aLsslU9 + T1hwEbPxGarmW vj0MAUgspR2G4deiqn4ZAkEAnWxV7NhtVPLs5Y2ZYeHz7ipdcSL4 / keLW4PwKerF7LJj4s7/6ZqnHA6Z0yhCcziflYQArWt1ViLMIYZ8grr5Kg== -----END RSA 私钥-----

输出如下所示：

jcIIsr145dTwDrT8g4jb2HZ5FP5UL6 / 9mK7hF6hC2lCZGlM0W4QqFqytghWaU0w3Z6JkMVUlxxWtQ2R + vWQVB0F3htAtbVZkiA67x0zor + zmpClBIazmfVJlng4sG1R7CCUZ0gGhdm4JMc08VsWU25utudcG6inpl whQiZgefW0 =

看起来好像我在请求某人“做我的工作”。但是我一直在努力解决这个问题一段时间，但没有成功。谢谢。

有人要求我发布一些代码。以下是我尝试过的一些事情..

使用安装了无限管辖权策略文件的 Java 1.4.2。

我有一个已成功签名和验证的课程。但是，现在我更改了密钥，突然验证失败。

密钥是通过以下方式生成的：

我确实使用 PEM 密钥和 openssl 使用以下方法进行了验证：

但是您似乎无法使用 DER 密钥来做到这一点。

没有错误被抛出。Signature.verify 只是返回 false。由于它使用一组密钥而不是另一组密钥，因此我的假设是它一定是某种关键问题。

关于如何验证密钥对是否正确的任何其他想法？我不想为了找出问题的根源而寻找编码错误而自杀。

我很乐意应要求分享来源 - 我只是不想在必要时混淆这个问题。

我有一个服务器（RoR 应用程序）向客户端（Ruby Sinatra 应用程序）发送信息，我需要一种方法让客户端确定数据来自我的服务器，而不是来自邪恶的第三方。

客户端必须先登录到服务器，然后才能以其他方式发回任何内容，以便服务器可以使用用于签署所有进一步响应的共享密钥来回复登录，但是第三方可以捕获该响应并且是邪恶的。

我想找到某种方式（在 Ruby 中，着眼于跨平台适用性）来签署服务器的响应，以便无需检查导致伪造的客户端代码即可对其进行验证。有任何想法吗？

更新：让我们看看我是否可以更好地解释这一点！

（自从我写了这个问题以来，我已经向 github 添加了代码，所以你可以（如果你喜欢！）四处看看：'client' The 'server'）

这个过程是这样的：Joe Bloggs 在他的移动设备上使用了一个书签。这会将当前访问的 URL 发布到 sitesender.heroku.com。当 sitesender.heroku.com 收到该请求时，它会检查其数据库以查看是否有人使用Target 应用程序登录到同一帐户。如果有，他们的 IP 地址将被记录，sitesender.heroku.com 将在该 IP 上向目标应用程序（网络服务器）发出 GET 请求，要求目标在默认浏览器中启动书签 URL。

基本思想是，当您发现 iPhone 无法处理页面（例如闪存、屏幕尺寸）时，您可以将网站从 iPhone 发送到您的主计算机以供以后查看。

显然，主要问题是使用开放服务器，任何人都可以向广泛的 IP 发送打开“seriouslyevilwebsite.com”的请求，而我在数字世界中引发了一场瘟疫。看到我使用heroku.com作为服务器（它是一个非常好的但基于云的 RoR 主机），我不能只测试原始 IP。

据我了解 HTTPS，对于此设置，我必须为每个 目标应用程序整理证书？我同意我需要某种形式的非对称加密，使用私钥（从不分发）对来自 sitesender.heroku.com 的传出请求进行签名，并让目标使用公钥执行相同的操作并测试相似性 - 但是你'我猜对了，我仍然对 HMAC 的工作原理一无所知！它是如何不对称的？是否制定了以便使用私钥和公钥执行相同的 HMAC 操作将生成相同的签名？在这种情况下 - HMAC 是赢家！

谢谢你的耐心！

在 Outlook 2007 中，我编写了一个 Application_ItemSend 处理程序，它需要关闭所选邮件的数字签名，即使默认情况下所有邮件的签名通常都是打开的。

如何激活/停用 MailItem 对象的签名？

我刚刚从 StartSSL 获得了我的代码签名证书，并且正在尝试签署我们的安装程序。

签名过程顺利，我得到了一个安装程序 exe，Windows 不再抱怨来自未知发布者。这很棒！

然而，我试图确保时间戳也像宣传的那样工作，所以我将我的 PC 日期移到了 2012 年，在我的代码签名证书到期日期之后。

这应该没有任何区别，但是当我运行相同的安装程序 exe 时，我现在得到了同样令人讨厌的“未知发布者”警告。

查看“数字签名”选项卡中 exe 的属性，我可以肯定地看到时间戳显示为今天（2010 年），但这似乎根本没有帮助。

谷歌搜索没有给我任何东西，只是如果你在时间戳字段中看到日期，那么一切都很好。我无法相信这一点，我的电脑带有先进的日期抱怨它不好。

有谁知道这个时间戳概念是否有效以及如何确保我正确签署了可执行文件？

谢谢。

我将我的应用程序上传到 Market，然后将其下载到我的手机上。现在我无法使用 Eclipse ADT 插件默认使用的调试密钥库（由于不同的应用程序签名，重新安装失败）以及当我尝试在 Eclipse->Windows->Android->Build 中设置自己的密钥库时->CustomDebugKeystore，我无法输入密码或接受密钥库并稍后输入密码。

有什么我可以做的或唯一的方法是在设备上调试应用程序是卸载市场版本并处理默认调试密钥库？