問題タブ [authenticode]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - app.config を使用しない .NET exe での Authenticode 署名検証の無効化
アプリケーション構成ファイルを使用せずに、.NET 実行可能ファイルで Authenticode 署名検証を無効にする方法を知っている人はいますか? つまり、次のようにします。
app.config なし。出来ますか?
c++ - EXE での Authenticode 署名の検証 - CAPICOM を使用しない C++
システムに既にインストールされている EXE ファイルの Authenticode 署名を検証するインストーラー DLL の関数を作成しています。
関数は次のことを行う必要があります。
A) 署名が有効であることを確認します。
B) 署名者が当社の組織であることを確認します。
これはインストーラーに含まれており、古い Win2k インストールで実行する必要があるため、CAPICOM.dll に依存したくありません。ターゲット システムにない可能性があるからです。
WinVerifyTrust API は (A) を解決するのに最適です。
問題の EXE に署名した証明書と既知の証明書 (またはその中のプロパティ) を比較する方法を見つける必要があります。
c# - CAPICOM - SignedCode が UI なしで信頼できる発行元からのものであることを確認する
.NET 3.0 C# アプリで CAPICOM を使用して、exe ファイルの Authenticode 署名を確認しています。証明書が信頼できる発行元としてリストされていることを確認する必要があります。を使用signedCode.Verify(true)
すると、証明書がまだ信頼されていない場合にダイアログが表示されるため、ユーザーは信頼するかどうかを選択できます。ただし、signedCode.Verify(false)
信頼できる発行元からのものでなくても署名を検証しています。おそらく、これは証明書が有効であることを確認しているだけです。
UI を使用せずに、ファイルの署名が有効で信頼できる証明書からのものであることを確認するにはどうすればよいですか?
cryptography - 自己署名証明書で署名されたバイナリを検証するにはどうすればよいですか?
アプリケーションにソフトウェアの自動更新を追加したいのですが、信頼できるルートCAからコード署名証明書を購入する準備がまだ整っていないため、自己署名証明書を使用してコード更新に署名します(.exeおよび.dll)今のところ。
質問:Microsoftの暗号化APIを使用して、証明書をインストールせずに、自己署名証明書で署名されたバイナリを検証するにはどうすればよいですか?チェックする.cerファイルはアプリケーションにバンドルされます。または、一般的な暗号ライブラリを使用する方が簡単ですか?
authenticode - 一意のダウンロードに関する不明な発行元の警告
ASP.NET アプリケーションによって配信される exe ファイルがあります。このバイナリは、実際にはメモリ内でオンザフライで変更されます。ディスクに書き込むことなく、変更されたexeにメモリ内のauthenticodeで署名する方法はありますか? 元のexeに署名し、変更後も署名を有効に保つ方法はおそらくありません。必要に応じて、RAM ディスクを使用してディスク I/O を支援することも考えましたが、他に選択肢がないか疑問に思っています。
問題は、不明な発行元の警告を取り除く方法です。そのため、クライアントのコンピューターで署名やポリシー設定の変更を伴わない他の方法があれば、それもお知らせください。
windows - Windows サービスから起動されたサブシェルで http プロキシを設定するにはどうすればよいですか
私は、アップロードされたファイルを取得し、signtool.exeを実行して署名とタイムスタンプを作成し、署名されたファイルを返すWindowsサービスを作成しています。
このコードは、twisted を使用してスタンドアロン サーバーとして実行すると機能しますが、サービスとして実行しようとすると、「署名は成功しましたが、タイムスタンプの試行中にエラーが発生しました」というエラーで失敗します。
signcode サブプロセス呼び出しを明示的にプロキシを使用する curl.exe 呼び出しに置き換えると、これは成功します。
Internet Explorer でプロキシを設定し、コマンドを手動で実行すると動作します。signtool/signcode に http プロキシを設定する別の方法、またはこれを行う別の方法はありますか (他の監視システムへの統合を容易にするためのサービスにしたいと考えています)。
windows-installer - MSI - アンインストールで「不明な発行元」が表示される
Visual Studio 2008 を使用して MSI インストーラーを作成しました。次に、signtool.exe と自分の認証コード証明書を使用してこれに署名します。
Vista x64 テスト PC で MSI を実行すると、会社が発行元であることを示すダイアログが表示されます。
ただし、プログラムの追加と削除からプログラムをアンインストールすると、黄色の [不明な発行元] ダイアログが表示されます。
アンインストール プロセスに署名を付ける方法はありますか? Google は有用なものを何も表示していません。
どうもありがとう、
クリス
msbuild - MSBuildを介してAuthenticode証明書ですべての実行可能ファイルに署名します
実行可能ファイルに署名するために使用するAuthenticode証明書(.pfx)があります。
プロジェクトのビルド中にすべての実行可能ファイル(.exe、.dll、...)に自動的に署名するようにTeam Buildを構成するにはどうすればよいですか?
signing - アセンブリへの署名中の暗号化の失敗'.dll'–'プロバイダーの不正なバージョン'
有名なプロバイダーからauthenticode証明書を購入しました。
今、私はアセンブリに強い名前を付け、後でデジタル署名したいと思います。
これは私がこれまでに行ったことです:
- sn.exe -p keypair.pfx key.snkを実行して、pfxから公開鍵を抽出しました
- プロジェクトプロパティの[署名]タブで[アセンブリに署名する]チェックボックスと[署名のみを遅らせる]チェックボックスの両方をオンにしました
- 署名するキーファイルとしてkey.snkを提供
- sn.exe-tPkey.snkを実行して公開鍵トークンを抽出しました
- sn -Vr *を実行して、devboxで厳密な名前の検証を無効にしました。
チームビルドで遅延署名を無効にし、そこにkeypair.pfxファイルを提供するという考え方です。このようにして、セキュリティ上の理由から開発ボックスに秘密鍵を提供せずに、アクセスが制限されているチームビルドサーバーでアセンブリに完全に署名できます。
ただし、アセンブリをローカルでビルドしようとすると、次のエラーが発生します。
アセンブリ'.dll'の署名中に暗号化エラーが発生しました–'プロバイダーのバージョンが正しくありません'
誰かがこれに対する解決策を持っていますか?
code-signing - 無効な Authenticode 署名を持つ実行可能ファイルの実行を防止する
単一の実行可能ファイルで、ソフトウェア パッケージの更新パッチを公開します。ファイルは、当社に発行された証明書を使用して、Authenticode デジタル署名で署名されています。このファイルは、お客様が操作する Windows XP または Vista システムにダウンロードされ、そこで実行されてソフトウェアを更新します。
当社の PCI コンプライアンス監査人は、次の状況から保護するように当社に依頼しました。
- 実行可能ファイルをダウンロードした後、悪意のある人物がファイルを改ざんします。観察力のある人は、ファイルのプロパティをチェックして、署名が無効になっていることを判断できます。
- 悪意のある人物は、疑いを持たないユーザーが実行できる場所に、変更された実行可能ファイルを配置します。
- 疑いを持たないユーザーが変更されたファイルを実行し、不特定の混乱を引き起こします。
監査人は、署名が有効でない場合にファイルがまったく実行されないようにする方法がある (またはそうあるべきである) と主張しています。
これがどのように達成できるか知っていますか?