问题标签 [verisign]

我分发了一个 Windows 桌面应用程序，其中包含由 Verisign Class 3 代码签名证书数字签名的所有可执行文件。对于绝大多数用户来说，这似乎工作正常。

然而，少数用户报告证书无效。他们说它会出现消息“已处理证书链，但在信任提供者不信任的根证书中终止”。这对应于错误代码CERT_E_UNTRUSTEDROOT (0x800B0109)。这也已在完全更新的 Windows 7 机器上报告。所以大概我的证书没问题，但 Windows 有时不信任 VeriSign 证书。

为什么 Windows 有时不信任 VeriSign？有什么我可以添加到我的安装程序（也签名）中来告诉 Windows 信任证书的吗？

我订购了一个威瑞信代码签名证书（microsoft authenticationcode），现在我有一个包含我的证书的 .cer 文件。

我检查了 signtool.exe 文档，现在需要一个 .pfx 文件。如何获取 .pfx 文件以及如何获取我的私钥（.pvk 文件）？

我用威瑞信证书签署了一个 midlet。在其他设备上运行良好，但在诺基亚 2710 S40 中，每次应用程序执行 httpconnection 时，我都会收到 SecurityException: Permission Denied。

我已经尝试了选项>应用程序访问>通信>网络访问中的所有权限，但它不起作用。

是否可以使用 thawte 和 Verisign 等两个签名来签署同一个 J2me midlet？

这样就不需要使用单独的签名来构建。

我之前尝试过解决这个问题，但我无法完全解决它。任何建议，将不胜感激。

我有一个正在 Visual Studio 2010 中开发的解决方案，它有几个与之相关的项目。由于该解决方案安装了一项服务和一个托盘应用程序来控制它，因此该托盘必须以管理员身份运行。

我正在使用 Verisign 证书对每个 dll 和 exe 进行签名，并且日志报告签名成功。起初，我在构建安装程序之前使用脚本对所有内容进行签名。然后我尝试在之前和之后签署所有内容。最近，我认为我已经通过将每个项目的签名移动到项目的构建后事件来解决了这个问题。

安装公司名称时显示在发布者下，因此我知道安装程序文件已正确签名。安装后，应用程序启动时会出现问题。出现 UAC 安全弹出窗口，但发布者列为未知。

我为每个项目添加了一个构建后事件，类似于：

c:\Verisign\signtool.exe 签名 /f "c:\Verisign\Certificate.2012.pfx" /p 密码 /t http://timestamp.verisign.com/scripts/timstamp.dll "C:\Code\Service \bin\App.dll"

看来这应该可行。谁能告诉我我做错了什么？

我有一个最初在 Visual Studio 2008 中创建的 Visual Studio 2010 VSTO Outlook Add In 项目。VSTO dll 项目使用 VeriSign 证书（Pfx 文件）进行签名。在 VS 2008 下创建项目时，在新的开发人员机器上构建它没有问题。现在，在 VS 2010 下，我们收到以下构建错误：

“无法导入以下密钥文件：Blah.pfx。密钥文件可能受密码保护。要更正此问题，请尝试再次导入证书或手动将证书安装到具有以下密钥容器名称的强名称 CSP：VS_KEY_blahblahblahblah”

有一段时间我可以使用 sn.exe -i 手动将证书安装到强名称 CSP 中，正如错误所暗示的那样，一切都很好。现在，当我尝试使用 sn.exe -i 安装证书时，我收到以下神秘错误消息：

“无法解析 blah.pfx 中的 PKCS#12 blob - 发生内部错误”

有谁知道导致此故障的原因以及如何解决？我看过几篇关于在 Microsoft/Crypto/RSA 下的 MachineKeys 文件夹上设置权限的帖子，我已经尝试过了，但仍然收到相同的错误消息。

VeriSign 是否允许开发人员获得可用于开发的“沙盒”数字证书，就像 PayPal 允许开发人员设置沙盒帐户一样？

此外，是否有人在 C# 中实现了客户端如何将证书发送到服务器，并且服务器与 VeriSign 一起检查数字证书是否有效？

尝试将 HttpsURLConnection 连接到我们的后端时，我在验证 Verisign 证书时遇到问题。

当前的认证链： $openssl s_client -connect host:443

我很确定我已将所有证书下载并添加到 KeyStore 中，但我仍然收到异常：“ javax.net.ssl.SSLException: Not trust server certificate ”，原因是java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: TrustAnchor found but certificate validation failed.

我获取连接的代码：

问题正在发生，何时connection.connect()调用。所有 getVerisign() 方法都返回正确的证书。有没有我忘记的步骤？也许应该添加证书的特殊顺序？

只是为了澄清一下，我已经将这种技术与 swisssign 证书一起使用，并且它有效。我正面临这个问题，因为一些 Android 2.1、2.2 设备没有一些根证书。提前致谢。

堆栈跟踪：

我有威瑞信提供的三个文件 sample.cert、sample.CA、sample.key。我需要为 tomcat 创建密钥库。当我搜索时，我不能直接使用 .key 文件来创建密钥库。

我使用的命令如下：

（我将 sample.CA 更改为 sample.crt ..）

我使用 openssl 创建 sample.p12 文件。然后我使用 keytool 将 sample.p12 导入到 sample.jsk。

当我验证证书时，它显示中间证书链接问题。

任何想法？

我试图弄清楚如何在 UAC 对话框中设置程序名称字段。我们有一个现有的 Signing.proj XML 文件，我认为需要对其进行修改才能进行此更改。我进行了广泛搜索，但没有找到好的资源。有人可以指出我正确的方向吗？

提前致谢！