Articles of 数字证书

openssl命令挂起

下面的请求openssl挂起 openssl req -key server.key -out server.csr 任何想法可能是什么问题?

为什么Windows不能find我的证书的颁发者?

我正在尝试第一次对我的Windows应用程序(基于Unity的Mac)进行代码签名。 我用我的私钥和苹果公司发布的开发者证书(我认识到这是不寻常的,但我不明白为什么它不应该)使用osslsigncode。 由此产生的可执行文件是明确签名的,但是当用户启动它时仍会引发可怕的“未知发布者”警告。 挖掘文件属性会显示签名,但是会显示“签名中的证书无法validation”。 它正确地将发行者列为“美国,苹果公司,苹果authentication机构”。 但是,当我得到证书的详细信息,它说:“Windows没有足够的信息来validation这个证书。” 现在,这里有“安装证书”和“发行人声明”这样的button,我猜这样做会让人满意,但我当然不能指望我的最终用户这样做。 那么,这里错过了什么? 是否只有某些CA将会投诉,如果有的话,我在哪里可以find该清单? 还是在我的应用程序中还有其他东西丢失? 注意:如果需要更多的细节,所有证书对话框的屏幕截图都会在这里发布。

Windows驱动程序 – 无法正确签署我自己的驱动程序

我在Windows驱动程序开发非常非常初学者。 我写了一个简单的DbgPrint().sys驱动程序。 经过大量的search,我发现在x86架构中,.sys驱动程序的签名是可选的,但在x64中是强制性的。 所以我手动创build了一个证书: makecert -r -n "CN=MyCompany" -ss MyCompanyCertStore -sr LocalMachine 之后,我将其导出为(例如)GlobalSign.cer并添加到我的证书列表中: certmgr.exe -add GlobalSign.cer -c -s -r localMachine Root certmgr.exe -add GlobalSign.cer -c -s -r localMachine TrustedPublisher 然后,我将MyDriver1.sys和MyDriver1.inf放在c:\MyDriver1文件夹中,并创build了目录文件: inf2cat /driver:"c:\MyDriver1" /os:7_x64 并签署了它: SignTool sign /s MyCompanyCertStore /n MyCompany /t http://timestamp.verisign.com/scripts/timestamp.dll c:\MyDriver1\mydriver1.cat 完了! 但是,当我加载OSR Driver Loader程序中的MyDriver1.sys ,它显示此错误: ————————— OSRLOADER ————————— Windows cannot verify the […]

扩展validation代码签名证书是否有助于避免Windows UACpopup窗口

这些问题涉及Windows 7及以上。 到目前为止,我用常规的代码签名证书签署了我的代码。 我的应用程序需要pipe理员权限,因为它使用原始套接字 在应用程序启动时,有一个用户账户控制(UAC)popup窗口询问用户是否同意继续。 从赛门铁克网站上获取有关此类证书的信息:“尝试运行应用程序时,用户可能会遇到更less的警告消息”。 在这里看到更多。 但是,我不确定在启动需要pipe理员权限的应用程序时,警告消息越less意味着没有UACpopup窗口。 简单的说,我的问题是:当用户启动一个需要pipe理员权限的应用程序时,Windows 7(和更高版本)是否显示UACpopup窗口,当应用程序使用扩展validation码签名证书时? 谢谢!

BouncyCastle – 生成MS Windows可以识别的证书文件

我使用Java和BouncyCastle生成CA证书,CA颁发多个用户证书,这些证书使用其私钥存储在数据库中。 如何生成可由Windows安装的证书文件,其中操作系统可识别私钥和证书详细信息? 如果将证书详细信息从X509Certificate类保存到PEM文件,则证书详细信息将被识别,但不包含私钥。 任何帮助? 谢谢。

Windows报告签名应用程序的“未知发行者”

当我尝试在下载后运行它时,Windows 10开始将我的应用程序报告为“未知发行者”。 但是,在接受安装之后,它将我公司认定为发布者: 该应用程序使用Comodo的证书进行签名: 这是一个非常不愉快的情况。 如何解决这个问题?

如何select正确的数字证书来代码签署在Windows下的可执行文件?

我需要获得一个数字证书来签署我的EXE,DLL,屏幕保护程序和Windows下的MSI文件。 我一直在寻找各种价格的证书。 这只是一些(2012年8月): VeriSign为$ 499 /年。 Thawte为299美元/年。 GoDaddy年费199美元。 Comodo为$ 180 /年。 那么有人可以解释为什么有这么大的价格差异? 也许有人真正处理数字证书 – 如果你可以分享任何可能的陷阱?

如果在.NET中validation文件的签名是否存储在系统的目录存储中?

对于embedded签名,我可以使用X509Certificate.CreateFromSignedFile来提取证书。 对于目录签名,在C / C ++中,我可以使用CryptCATAdminEnumCatalogFromHash来做同样的事情。 .Net提取系统存储中的文件的证书的方法是什么?

Java虚拟机启动错误:无效或损坏的Jar文件当向exe文件添加证书

我正在使用NetBeans创build一个jar文件。 然后我使用lanch4j创build这个jar文件的exe文件。 当我在我的电脑上运行这个exe文件它运行良好但是当我运行这个exe文件在其他计算机上,它给了我警告 发布商无法validation。 你想运行这个软件 当点击运行exe文件运行良好。 我通过使用Windows sdk附带的signtool.exe向我的exe文件添加证书来删除该警告。 并成功将证书添加到我的exe文件 。 但现在当我运行我的exe文件,它给了我错误 “ Java虚拟机启动器错误:无效或损坏的Jar文件 ” Plz帮帮我。 谢谢。

跨多个操作系统平台的代码签名证书 – 与Adobe Air软件包相关

我正在使用Adobe Flash Builder 4.5在Flex中开发应用程序,我希望将其作为AIR包进行分发,以便它可以在多个操作系统上使用。 我想要瞄准通常的嫌疑犯: Windows [我目前正在开发的] 苹果[据我所知,我需要一个实际的Mac来打包]? 黑莓Playbook。 [我再次相信我需要实际的Playbook等]? 我也想最终将应用程序部署到移动平台。 所以这也意味着瞄准Android。 现在据我所知,所有研究都表明这一点,我可以在Flash Builder 4.5中开发我的单一应用程序,然后部署到所有这些平台上。 我是否正确? 现在我真正的问题。 很显然,我知道应用程序需要数字签名,所以我可以购买一个数字证书签署所有操作系统? 我对此感到困惑的原因是因为我知道我需要从苹果公司购买东西(每年99美元),但仅仅是通过iTunesnetworking进行销售,还是一个证书? 假设是,我可以使用上述所有平台的证书吗? 正如你所看到的,我可能会把所有的事情都弄得一团糟,迷惑自己,所以一些帮助将不胜感激。 问候Anthoni 编辑: – find这个链接[url] http://codesigning.ksoftware.net/ [/ url] 显然这是一个Comodo代码签名证书,它列出了Adobe AIR和Apple的平台。 有没有人有这个代码证书的体验?