Articles of 代码签名

如何使用.Pem文件代码签名?

我正在尝试使用数字证书对我的应用程序组件进行代码签名。 证书格式是.Pem 我介绍了下面的url,并尝试使用Visual Studio SignTool.exe实现代码签名 协同devise C:\Program Files (x86)\Microsoft Visual Studio 10.0\VC>"C:\\Program Files (x86)\\Microsoft SDKs\\Windows\\v7.0A\\Bin\signtool.exe" sign /d "C:\\Users\\hpara\\Desktop\\SignCert\\Test.exe" /f "C:\\Users\\guest\\Desktop\\SignCert\\Test.pem"SignTool Signtool.exe返回错误:“错误:缺less文件名”。 题: 我可以使用signtool.exe和.pem文件签名代码吗? 我的实际构build环境是在Linux上。 仅用于testing目的,我将证书文件复制到Win 7计算机,并尝试使用Visual Studio signtool.exe签署应用程序。 签名证书请求(csr)是在Linux机器上生成的。 最后,我需要在Linux机器上签名应用程序。

如何使用GoDaddy中的.SPC或.PEM文件签署代码(.EXE文件)(使用Ubuntu)?

我已经看到了很多有关这个问题的问题和答案,我已经尝试了所有这些都没有成功。 Godaddy只提供给我.SPC和.PEM文件。 当然,我有我的.key文件和我用来请求证书的.csr。 以前(有其他公司提供的其他代码签名证书),我有一个pfx文件,我用它来创build.spc和.der文件,最后我用osslsigncode签署我的可执行文件,但是这不起作用。 目前,当我尝试从.pem文件创build一个.der文件时: openssl rsa -outform der -in cert.pem -out cert.der 我得到以下错误: 无法加载私钥139732378019488:错误:0906D06C:PEM例程:PEM_read_bio:没有启动行:pem_lib.c:696:期望:任何私钥 所以我做的是将我的.key文件添加到我的.pem文件中: cat myKey.key cert.pem > cert_key.pem 通过这种方式,openssl创build.der文件,我可以使用osslsigncode,godaddy提供的.spc文件和创build的.der文件签名可执行文件: osslsigncode -spc gd.spc -key cert.der -in unsigned_exe.exe -out signed_exe.exe 在这一点上的exe文件成功签署,但是当我在Windows上testing它有错误,因为它不能识别签名。 检查文件属性我发现代码签名者是“Go Daddy Class 2证书颁发机构”,证书详细信息是“没有签名存在于主题中” 我也尝试过不能做同样的过程描述,但使用包括我的.key和我公司的证书(最后一个包括在godaddy cert.pem中)的pem文件。 在这种情况下的结果是相似的。 Windows在执行时不显示证书,但在文件属性中,我能够发现代码签名者是我的公司。 当我查看证书的详细信息时,它也是这样说的:“在这个问题上没有签名” 最后,我试图做这个问题中描述的相同的过程(使用单声道signcode): 在基于Linux的发行版上签名Windows应用程序

如何在Linux中签署Mac OS X应用程序?

对于OS X,我将我的Java应用程序分发到DMG中。 自Mountain Lion发布以来,打开应用程序给出了以下错误信息: [应用程序名称]已损坏,无法打开。 您应该popup磁盘映像。 显然,修复是签署.app文件,所以我阅读了代码签名指南 。 除了如何将这个function集成到我的一键构build过程这个重要的问题之外,一切似乎都很简单。 在所有平台上构build我的产品发生在我的Linux开发机器上。 我运行一个Ant脚本,并安装了Windows安装程序,初学者EXE,Linux安装程序,OS X应用程序和DMG。 所以我想将代码签名集成到这个过程中。 是否有相当于Linux的“codesign”?

Microsoft SmartScreen – 使用InnoSetup安装程序暂停?

我总是使用InnoSetup进行打包和发布。 用户使用链接下载应用程序,例如: https : //oursite.com/codesigned/mysetup.exe 直到现在,它一直工作,但最近我不得不续约我的代码签名证书,因为它过期了。 更新后,我有SmartScreen问题,每个用户下载应用程序,并得到这是以前没有的Smartscreen。 我已经使用signtoo.exe verify /pa innosetup-made-myexe.exe ,它显示成功,我也做了与Windows Application Certification Kit的validation,显示它已通过,但与警告,所有这些WARNNINGS主要由InnoSetup生成。 在这里你可以find输出,在InnoSetup上显示WARNINGS的例子: https://docs.google.com/document/d/11frW_GxI0xSVcrAXh4_rqcKBQSaermAlpYKj4xzQi4o/pub 我该如何解决这个问题? (还不知道它的标准代码签名和EV代码签名问题?我已经使用了几年的标准代码签名,它一直工作,我可以升级到EV代码签名,但我怎么能确保它不是InnoSetup编译器问题?可以看到WARNNINGS已经在InnoSetup上面的url中显示) 请指教。 编辑: 以validation其innosetup或代码签名问题(请参阅https://stackoverflow.com/a/29067585/285594 )我已经完成以下操作: 一)从microsoft我已经下载的文件调用winqual.exe不需要innosetup b)我的代码签名winqual.exe并上传到我的同一台服务器 c)我下载了与Internet Explorer相同的文件,它的工作原理没有向我展示SmarTScreen 现在是否有任何意义,如果innosetup是这个问题的主要原因?

应用程序签名/validation

我对Windows开发比较陌生,但刚刚完成了一个小项目。 我想让我的应用程序像许多其他应用程序一样被“validation”。 例如,当您启动应用程序并popupUAC时,将不会出现带有黄色条的“发布者未知”消息,并且应该有一个“validation者:”部分。 我希望我解释正确。 有谁知道如何做到这一点? 我希望它不像SSL证书,你必须付钱… 如果我的问题不清楚,或者我没有正确的解释,请随时告诉我。 谢谢!

便宜的Windows驱动程序签署64位Windows 7

我需要在Windows 7 64位机器上安装libusb-win32驱动程序。 这个驱动程序是开源的,所以它没有数字签名,所以我想自己做这个,但我不知道这是否可以付出很多钱。 是否可以使用未经Verisign或GlobalSign签名的证书? 也许自签名或通过使用StartSSL ? 如果是的话,我该怎么做呢? 根据一个关于x64内核驱动程序签名的实用真理 ,我必须使用“交叉证书”(微软列表中只有6个可用,大多数是不再活动的CA) 。 我不在乎用户是否面临警告信息。 我甚至可以接受,如果用户必须先安装一个特殊的CA证书。 我只要求驱动程序运行,而不必手动禁用每个Windows启动时的签名检查。

将自签名的XAP部署到Windows Phone 8

我们为WP8开发了一个应用程序,并希望通过下载URL将其内部分发到XAP文件。 我们迄今采取的步骤: 使用Makecert.exe生成XXX.pvk(无密码)的自签名XXX.cer 使用Pvk2Pfx.exe创build一个包含私钥(带密码)的pfx文件, 使用XapSignTool.exe签署我们的XXX_Release.xap 我们还将XXX.cer部署到手机设备上,但仍然收到“无法安装公司应用程序”错误。 之后,我们尝试使用AetGenerator.exe生成应用程序注册令牌(AET)(不是100%确定,如果我们确实需要的话),从XXX.pfx退出时出现错误: 生成AET startIndex时发生的未知错误不能大于string的长度。 参数名称:startIndex 任何想法我们做错了什么或build议什么样的方式来分发这样的应用程序? 只有从赛门铁克获得证书,才有可能? 谢谢! PS:我刚刚浏览了MS文档和AETGenerator的PFX参数: 需要。 由Symantec提供的企业移动代码签名证书生成的PFX文件的名称。 所以很可能赛门铁克299美元/年的证书似乎是必需的。 这是否是正确的假设?

“代码签名”的Windows应用程序是不是容易受到病毒感染?

如果您使用代码签名证书签署了一个Windows(本机,而不是.NET)应用程序,是否以某种方式防止随后感染病毒? 很明显,如果你签署一个已经被感染的文件,你有一个问题…

给一个.SPC文件签名一个Windows应用程序?

我的客户想要签署应用程序代码。 他给了我一个用于签名.NET桌面应用程序的.spc文件。 我应该如何在应用程序中使用它? 谢谢