問題タブ [code-signing]

アプリケーションを iPhone App Store にアップロードしようとしていますが、iTunes Connect から次のエラー メッセージが表示されます。

アップロードしたバイナリは無効でした。署名が無効であったか、Apple 提出証明書で署名されていませんでした。

注: 元の質問の詳細は削除されました。このページは、特定のエラー メッセージの考えられる原因に関するすべての情報のリポジトリに変わったためです。

iPhone アプリケーションを App Store に送信するための一般的な情報については、「iPhone アプリケーションを AppStore にアップロードする手順」を参照してください。

Java アプレットがそのような恐ろしいセキュリティ警告を表示しないように、Javaコード署名証明書を探しています。しかし、私が見つけたそれらを提供しているすべての場所は、（私の意見では）年間200ドル以上のように、あまりにも高額です. 調査中、コード署名証明書はSSL証明書とほぼ同じように見えます。

私が持っている主な質問: SSL 証明書を購入して、それを使用して Java アプレットに署名することは可能ですか?

Windows SDK のツールを使用してコード署名用の自己署名証明書を作成するにはどうすればよいですか?

私は Firefox 用の拡張機能をいくつか開発しましたが、拡張機能に署名を付けるのが非常に難しいことに悩まされています。拡張機能が署名されていない場合、インストール時に「作成者が検証されていません」と表示されますが、私にはそれが間違っているように見えます。

ソースから .xpi ファイルをビルドする簡単なビルド スクリプトと、PKZip のライセンス コピー (多くのチュートリアルによれば、Firefox が必要とする署名付き xpi ファイルをビルドするために必要) がありますが、見つかりませんでした。実際に機能する無料/安価な証明書またはトリックを実行する一連の指示を取得する方法。

私の拡張機能は無料なので、商用の証明書に 400 ドルも費やしたくありませんが、50 ドル程度を費やしてもかまいません。私は Linux と Windows の両方のマシンを持っていますが、私のビルド スクリプトは現在 Windows を使用しており、それが最も使いやすいでしょう。

これをどのように解決しましたか？拡張機能のビルド時に自動的かつ安全に署名するにはどうすればよいですか?

編集: Google のヒットには感謝していますが、それらが提供する手順は、実際に機能する証明書を取得する方法について十分ではありません。私が得る感覚は、この古典を思い出させます：

LoadLibrary と GetProcAddress を使用して、いずれかの製品のプラグイン アーキテクチャを実装するコードがあります。ロードしようとしている DLL がコード署名キーで署名されていることを確認します。

代わりに COM を使用するようにプラグイン アーキテクチャを変更しています。COM オブジェクトをインスタンス化するときに、(できれば証明書を使用して) コード署名を強制する方法はありますか?

makecert を介して生成したり、何らかの機関から購入したりできる他の証明書とは異なりますか?

私はモバイル .NET ソリューションを使用しており、アセンブリに署名することにしました。コンパイルはエラーなしで完了しますが、警告が表示されます

「CompactUI.Business.PocketPC.asmmeta、Version=1.0.0.0、Culture=neutral、PublicKeyToken=null」が正しく署名されていません。

アプリケーションは正常に動作していますが、このアセンブリを使用するフォームのデザイナーを開くことができなくなりました。もう一度デザイナーは言います。

「CompactUI.Business.PocketPC.asmmeta、Version=1.0.0.0、Culture=neutral、PublicKeyToken=null」が正しく署名されていません。

スタック情報:

Microsoft.CompactFramework.Build.AsmmetaBindingService.GetAsmmetaAssembly (文字列の sourceAssemblyPath、ブール値の検証) で Microsoft.CompactFramework.Build.AsmmetaBindingService.LoadAsmMetaAssembly (アセンブリ sourceAssembly、文字列の HintPath、IDeviceTypeResolutionService リゾルバー) で Microsoft.CompactFramework.Build.MetadataService.GetAsmmetaType (タイプ sourceType) ) Microsoft.CompactFramework.Build.MetadataService.GetTypeAttributes(Type desktopType) で Microsoft.CompactFramework.Design.DeviceCustomTypeDescriptor.GetAttributes() ...

これは何が原因ですか？

編集：ニコラスの提案は問題を解決していません

プレゼンテーション層のすべてのフォームのベースとなる共通のプロパティを含むフォームがあります

このフォームは、警告の原因となるビジネス層にあります。この基本フォームから継承するすべてのフォームは、デザイナーで表示するときに問題を引き起こします。

私は、会社がコードに署名するためのデジタル証明書を購入するタスクを割り当てられました。私たちは Microsoft スペースでアプリケーションを開発しています - 主に WPF または Web ベースです。

オプションを調査したところ、Comodo は手頃な価格で応答性が高いことがわかりました。これらを介して証明書を購入する準備ができています..しかし、サインアップフォームには、よくわからないさまざまな秘密鍵オプションがあります。 、つまり:

1. CSP

   • Microsoft Base 暗号化プロバイダー
   • Microsoft ベースのスマート カード暗号化プロバイダー
   • Microsoft 拡張暗号化プロバイダー v1.0
   • Microsoft ソフトウェア暗号化プロバイダー

2. キーサイズ

   • 1024
   • 2048
   • 4096

3. 輸出可能？

   • はい・いいえ

4. ユーザー保護？

   • はい・いいえ

このすべてが何を意味するのか、そして私たちの要件に最適なオプションは何だろうか? アドバイス/提案をいただければ幸いです

ありがとう山グレッグ

私のクライアントは、アプリケーション コードに署名したいと考えています。彼は、.NET デスクトップ アプリケーションに署名するための .spc ファイルをくれました。アプリ内でどのように使用すればよいですか?

ありがとう

私はビルドの経験があまりありません - これは本当に簡単かもしれません! 単純な展開プロジェクトを持つ単純なアプリケーションがあります。リリース コンパイルされたバージョンの DLL があるディレクトリに移動し、それらすべてに署名 (verisign) してから、展開プロジェクトに移動し、ビルド (再ビルドではなく) を選択し、すべてのアセンブリを再コンパイルしました。もう署名しません。簡単な展開プロジェクトを保持し、署名済みのアセンブリを保持することはできますか? それとも、別の方法で MSI を作成する必要がありますか? ありがとう！