Articles of 代码签名

如何在Linux中签署Mac OS X应用程序?

对于OS X,我将我的Java应用程序分发到DMG中。 自Mountain Lion发布以来,打开应用程序给出了以下错误信息: [应用程序名称]已损坏,无法打开。 您应该popup磁盘映像。 显然,修复是签署.app文件,所以我阅读了代码签名指南 。 除了如何将这个function集成到我的一键构build过程这个重要的问题之外,一切似乎都很简单。 在所有平台上构build我的产品发生在我的Linux开发机器上。 我运行一个Ant脚本,并安装了Windows安装程序,初学者EXE,Linux安装程序,OS X应用程序和DMG。 所以我想将代码签名集成到这个过程中。 是否有相当于Linux的“codesign”?

将自签名的XAP部署到Windows Phone 8

我们为WP8开发了一个应用程序,并希望通过下载URL将其内部分发到XAP文件。 我们迄今采取的步骤: 使用Makecert.exe生成XXX.pvk(无密码)的自签名XXX.cer 使用Pvk2Pfx.exe创build一个包含私钥(带密码)的pfx文件, 使用XapSignTool.exe签署我们的XXX_Release.xap 我们还将XXX.cer部署到手机设备上,但仍然收到“无法安装公司应用程序”错误。 之后,我们尝试使用AetGenerator.exe生成应用程序注册令牌(AET)(不是100%确定,如果我们确实需要的话),从XXX.pfx退出时出现错误: 生成AET startIndex时发生的未知错误不能大于string的长度。 参数名称:startIndex 任何想法我们做错了什么或build议什么样的方式来分发这样的应用程序? 只有从赛门铁克获得证书,才有可能? 谢谢! PS:我刚刚浏览了MS文档和AETGenerator的PFX参数: 需要。 由Symantec提供的企业移动代码签名证书生成的PFX文件的名称。 所以很可能赛门铁克299美元/年的证书似乎是必需的。 这是否是正确的假设?

“代码签名”的Windows应用程序是不是容易受到病毒感染?

如果您使用代码签名证书签署了一个Windows(本机,而不是.NET)应用程序,是否以某种方式防止随后感染病毒? 很明显,如果你签署一个已经被感染的文件,你有一个问题…

给一个.SPC文件签名一个Windows应用程序?

我的客户想要签署应用程序代码。 他给了我一个用于签名.NET桌面应用程序的.spc文件。 我应该如何在应用程序中使用它? 谢谢

Microsoft SmartScreen – 使用InnoSetup安装程序暂停?

我总是使用InnoSetup进行打包和发布。 用户使用链接下载应用程序,例如: https : //oursite.com/codesigned/mysetup.exe 直到现在,它一直工作,但最近我不得不续约我的代码签名证书,因为它过期了。 更新后,我有SmartScreen问题,每个用户下载应用程序,并得到这是以前没有的Smartscreen。 我已经使用signtoo.exe verify /pa innosetup-made-myexe.exe ,它显示成功,我也做了与Windows Application Certification Kit的validation,显示它已通过,但与警告,所有这些WARNNINGS主要由InnoSetup生成。 在这里你可以find输出,在InnoSetup上显示WARNINGS的例子: https://docs.google.com/document/d/11frW_GxI0xSVcrAXh4_rqcKBQSaermAlpYKj4xzQi4o/pub 我该如何解决这个问题? (还不知道它的标准代码签名和EV代码签名问题?我已经使用了几年的标准代码签名,它一直工作,我可以升级到EV代码签名,但我怎么能确保它不是InnoSetup编译器问题?可以看到WARNNINGS已经在InnoSetup上面的url中显示) 请指教。 编辑: 以validation其innosetup或代码签名问题(请参阅https://stackoverflow.com/a/29067585/285594 )我已经完成以下操作: 一)从microsoft我已经下载的文件调用winqual.exe不需要innosetup b)我的代码签名winqual.exe并上传到我的同一台服务器 c)我下载了与Internet Explorer相同的文件,它的工作原理没有向我展示SmarTScreen 现在是否有任何意义,如果innosetup是这个问题的主要原因?

应用程序签名/validation

我对Windows开发比较陌生,但刚刚完成了一个小项目。 我想让我的应用程序像许多其他应用程序一样被“validation”。 例如,当您启动应用程序并popupUAC时,将不会出现带有黄色条的“发布者未知”消息,并且应该有一个“validation者:”部分。 我希望我解释正确。 有谁知道如何做到这一点? 我希望它不像SSL证书,你必须付钱… 如果我的问题不清楚,或者我没有正确的解释,请随时告诉我。 谢谢!

便宜的Windows驱动程序签署64位Windows 7

我需要在Windows 7 64位机器上安装libusb-win32驱动程序。 这个驱动程序是开源的,所以它没有数字签名,所以我想自己做这个,但我不知道这是否可以付出很多钱。 是否可以使用未经Verisign或GlobalSign签名的证书? 也许自签名或通过使用StartSSL ? 如果是的话,我该怎么做呢? 根据一个关于x64内核驱动程序签名的实用真理 ,我必须使用“交叉证书”(微软列表中只有6个可用,大多数是不再活动的CA) 。 我不在乎用户是否面临警告信息。 我甚至可以接受,如果用户必须先安装一个特殊的CA证书。 我只要求驱动程序运行,而不必手动禁用每个Windows启动时的签名检查。