問題タブ [authenticode]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wix - insignia.exe を使用して Wix バンドルを共同署名するにはどうすればよいですか
コード署名する前に適切に機能していた wix バンドルを作成しました。グーグルでwixのドキュメントを確認した後、wixバンドルのコード署名にinsignia.exeを使用する必要があることがわかりました。このツールの使用方法に関するアイデアをお寄せください。ありがとうございます。
powershell - Powershell でプログラムによってファイルのデジタル署名を確認する方法はありますか?
デジタル証明書 (Microsoft Authenticode) でファイルに署名するビルド スクリプトがあります。ファイルが正常に署名されていることを確認するテスト スクリプトを作成したいと考えています。ファイルに署名が存在することを示すブール値で十分です。
拡張機能なしで PowerShell を使用してそれを行うことはできますか? そうでない場合、何が必要ですか?
code-signing - タイムスタンプを使用して正しく二重署名コードを作成するにはどうすればよいですか?
同じファイルに適用したい 2 つのコード署名証明書 (1 つは SHA-1、もう 1 つは SHA-256) があります。SHA-256 証明書を追加しようとしましたが、失敗しました:
これはエラーで失敗します:
2 番目のコマンドからタイムスタンプ URL を削除すると、署名は正常に完了しますが、SHA-2 署名にはタイムスタンプがありません。(最初の署名にタイムスタンプを付けるかどうかは関係ありません)
ここでの目的は、より強力な証明書をサポートしているオペレーティング システムを使用している場合は、より強力な証明書を使用してアプリを検証できるようにすることですが、より強力な証明書をサポートしていないオペレーティング システム (Vista、XP) では検証に失敗しないようにすることです。
このようなことは可能ですか?
python - PE ファイルの署名を確認する
OpenSSLを使用して(または実際にはPythonを使用して、PEファイルの証明書/署名を検証しようとしていますが、証明書の処理に関してはPythonが悪いようです)。
ここで説明されているように、PE ファイルから DER PKCS7 証明書を抽出しました。
そして、ここで説明されているように、チェックサムと署名データのない修正版の PE ファイルを作成しました: http://www.mail-archive.com/cryptography@c2.net/msg04202.html
変更されたファイルの sha1sum は、証明書の sha1sum と同じです。
署名されていない、変更された PE ファイルを openssl で検証しようとしましたopenssl smime -verify -in signature.der -content modified_executable.exe -inform DER -binary。
検証失敗 140415508248232:エラー:21075075:PKCS7 ルーチン:PKCS7_verify:証明書検証エラー:pk7_smime.c:342:検証エラー:サポートされていない証明書の目的
-noverifyコマンドに追加すると、取得するだけです
検証失敗 140595583981224:エラー:21071065:PKCS7 ルーチン:PKCS7_signatureVerify:ダイジェスト失敗:pk7_doit.c:1097: 140595583981224:エラー:21075069:PKCS7 ルーチン:PKCS7_verify:署名失敗:PK7_smime.cpk7_smime.c:410:
私は何が欠けていますか?
windows - Windows XP SetupAPI は、サービスからの非 WHQL 署名付き .INF のインストールを拒否します
私のサービスは、WHQL署名付き INF ファイルではなくSetupCopyOEMInf、Authenticode のインストールを呼び出しています。(0x800B0110)が返され、INF ファイルがインストールされていません。SetupCopyOEMInfCERT_E_WRONG_USAGE
visual-studio-2012 - すべての X.509 v3 証明書を Authenticode 証明書として使用できますか
社内の CA によって発行された X.509 v3 があります。Viusal Studio で ClickOnce 配置を使用しており、コード署名を使用したいと考えています。「ストアから選択」をクリックすると、証明書がリストに表示されません。そのため、認証コード証明書として使用できないと思います。
私の質問は次のとおりです。すべての X.509 v3 証明書をコード署名用の Authenticode 証明書として使用できますか (Visual Studio など)? そうでない場合: 証明書が有効な Authenticode 証明書であるかどうかを判断するにはどうすればよいですか?
私の質問を読んでくれてありがとう。
よろしくフィリップ
certificate - アプリが Authenticode レピュテーションを作成しないのはなぜですか
ダウンロード用の Authenticode で動作するはずの 2 つのコード署名証明書を購入しました。ソースには Comodo を使用しましたが、正しいタイプの証明書を持っていると確信しています。
セットアップ パッケージに署名するように Installshield をセットアップし、私が知っているすべての指示に従いました。1 年以上経った今でも、コードが不明であるかのように扱われ、ユーザーはセキュリティの反対意見を無視してインストールする必要があります。
最終的にこれを機能させるにはどうすればよいでしょうか? 私はネットを検索しましたが、見つけることができるすべてのことを行っていますが、コードが署名されていないようです。
評判を得るにはどうすればよいですか?ダウンロードは何回必要ですか?私たちのアプリは年間数百回ダウンロードされていますが、数千回ではありませんが、それは問題ですか?
ユーザーと同様に、私たちも非常に不満を感じています。