問題タブ [code-signing-certificate]

私たちはコード署名に慣れていないので、証明書を社内の全員に公開せずに署名ツールを使用する方法について、あなたの経験に興味があります。

社内の全員がコード署名を行うことができますか? 証明書を社内のすべての人に渡しますか?

開発者がファイルをディレクトリにドロップすると、すべてのファイルが署名されるように、自動ワークフローを実行したいと考えています。

アドバイスありがとうございます。

私はiPadアプリケーションに取り組んでいます。今はすべての証明書を作成しましたが、ビルドを作成したときに. 私のiPadではうまく機能しますが、ビルドをクライアントに送信して彼のiPadにインストールしようとすると. プロビジョニングプロファイルをインストールしたにもかかわらず、リソースが変更されたため、「myApp」アプリがインストールされていませんというエラーがスローされます。この前に、ビルドを何度も送信します。両方のiPadでうまく機能します。しかし、ちょうど今、アプリケーションに新しいデフォルト画像といくつかの画像を追加しました。それらはエラーを起こしていない可能性があります。

デバッグをアクティブな構成として使用しています。Xcode 3.2.6 と ios 4.3 を使用しています。私たちは両方ともiPad 4.3.1を持っています。

このエラーについて教えてください。アプリがインストールされていないのソリューションを試してみました...そのリソースが変更されたため

前もって感謝します。

実行可能ファイルにデジタル署名を適用しています。signtoolWindowsXPまたはWindowsVistaでの使用：

認証チェーン全体がデジタル署名に自動的に含まれます。

Windows 7以降、認定チェーン全体は 含まれなく なり ました。次の証明書を手動で含める必要があります。

• あなたの鍵に署名しました
• キーに署名した証明書に署名しました
• ..。
• ...含める証明書がなくなるまで

/acsigntoolユーティリティ付きのスイッチを使用してこれを行う必要があると言われています。

のMSDNドキュメントsigntoolから：

/ acFileName
署名ブロックに追加する追加の証明書を含むファイルを指定します。

証明書に署名した証明書のファイル名を取得するにはどうすればよいですか？

私はそのようなファイルを持っていないので、それはもっと混乱します。認定チェーンが組み込まれていない、デジタル署名された実行可能ファイルがあります。

Stackoverflowユーザーdavidcl にも同じ質問がありました。この自己回答の答えで、彼は私がする必要があると言います

ルート証明書、中間証明書、開発者証明書、および秘密鍵を含むPFXファイルを使用して署名を行います。
適切なPFXファイルを作成した後-それ自体がオデッセイでした...

しかし、彼は、認証チェーン全体を含むPFXをどのように作成したかについては説明していません。

も参照してください

• コード署名証明書を使用してActiveXコントロールに署名し、確認済みの発行元になるにはどうすればよいですか？
• 証明書チェーンを使用したWinFormsClickOnceアプリへの署名
• ClickOnce：証明書を検証できません
• signtoolでコードに署名するときに認証パス全体を含めるにはどうすればよいですか？

GoDaddy コード署名証明書を購入するために使用した .csr ファイルを生成した .key ファイルが 1 つあります。GoDaddy から .spc ファイルを 1 つ受け取りました。

次のコマンドを使用して、spc ファイルを pem にエクスポートしました。

次に、certs.pem ファイルを開き、最初の 2 つの証明書を cert-chain.crt というファイルにコピーし、最後の証明書 (私のもの) を server.crt というファイルにコピーしました。

このコマンドのようにファイルに署名しようとしました：

しかし、私が得たものは次のとおりです。

私は何を間違っていますか？通常、提供された SPC ファイルを使用して a.mobileconfig ファイルに署名するにはどうすればよいですか?

これは2日間私を悩ませています。EXTERNAL_ACCESS を必要とする CLR sp があります。TRUSTWORTHY ON を設定することで、VS2010 経由で開発ボックスにデプロイできますが、運用サーバーにはそれを実行したくありません。AuthentiCode と互換性のある証明書を購入し、それを使用してアセンブリに署名しようとしましたが、チェーンが原因で失敗したため、ここで説明されている手順に従って証明書からチェーンを削除しました。

次に、VS でアセンブリに署名しようとしましたが、「存在しないトークンを参照しようとしました」というエラーが表示されました。

コマンドラインに移動し、いくつかのブロガーが推奨しているように、SignTool.exe を使用してチェーン解除された証明書でアセンブリに署名しました。ユーティリティは、署名が成功したことを報告します。

次に、開発ボックスの SQL Server (express 2008R2) にアセンブリをインポートします。この手順は運用サーバーに適用する必要があるため、最初に TRUSTWORTHY をオフに設定します。それから私は走ります

これにより、次のエラーが発生します: *アセンブリ 'SqlClrProcedures' の CREATE ASSEMBLY が失敗しました。アセンブリは、次のいずれかに該当する場合に承認されます。データベース所有者 (DBO) に EXTERNAL ACCESS ASSEMBLY 権限があり、データベースに TRUSTWORTHY データベース プロパティがオンになっている。または、アセンブリは、EXTERNAL ACCESS ASSEMBLY アクセス許可を持つ対応するログインを持つ証明書または非対称キーで署名されています。

saでログインしました。ユーザーを作成し、データベースの所有権を割り当て、外部アクセスを許可します。

それから試してください

上記と同じエラーが発生します。

dbo には EXTERNAL ACCESS ASSEMBLY が付与されており、アセンブリは署名されていますが、対応するログインに関する部分がわかりません。証明書にログインする必要がありますか?

CREATE ASSEMBLY を通過するためだけに TRUSTWORTHY ON を設定すると、アセンブリは正常にインポートされますが、sp を実行すると次のエラーが発生します。

そのため、証明書が認識されていないようです。誰かが私が間違っていることを教えてもらえますか?

x64 ドライバー署名証明書に関するいくつかの質問:

1. x64 ドライバー署名証明書はVerisignのものでなければならないというのは本当ですか?

2. Verisign Web サイトで公開されている 500 ドルよりも安い証明書はどこで購入できますか?

理由はわかりませんが、時々起こります。バンドルIDを正しく設定し、モバイルプロビジョニングプロファイルも正しくインストールしていますが、Projectのビルド設定で証明書が自動的に検出されない場合があります（署名でiPhone開発者を選択した場合）が、ターゲットのビルド設定では検出されます。どうすればこれが可能になるのかわかりませんか？AFAIKは、証明書のセットに対応するplistファイルのバンドルIDに関連する証明書を自動的に検出します。これは、両方が一致することを確認しています。プロジェクトとターゲットの署名が異なるシナリオを誰かが考えられますか？

ありがとう。

Mac アプリのコード署名を有効にして、アプリを Mac アプリ ストアに送信できるようにしました。しかし、コード署名にサードパーティの Mac アプリケーション証明書を選択すると、一致するプロファイルがないと表示されます。

そして、そのようなアプリをビルドしようとすると、エラーが発生します:

コード署名エラー: ID 'サード パーティの Mac 開発者アプリケーション' が、既定のキーチェーン内の有効な証明書/秘密キーのペアと一致しません

そして、私はその理由を理解できません。証明書を取り消して再インストールしようとしましたが、役に立たないようです。

ここに2つのスクリーンショットがあります。ビルド設定のコード署名部分とキーチェーン アクセスの 1 つ。

多分あなたは何が悪いのかを見ることができますか？さらに情報が必要な場合は、お知らせください。:)

ユーザー マシンにさまざまなコンポーネントをインストールする PackageMaker を使用して、1 つのインストーラー パッケージを開発しました。パッケージに署名した後、別のユーザー マシンで失敗し、ログに次のエラーが表示されます。署名されていない .pkg ファイルで問題なく動作します

11/4/11 7:24:37 AM installd[718] PackageKit: インストールに失敗しました: (null) エラー Domain=PKInstallErrorDomain Code=102 UserInfo=0x1004261f0 「パッケージ “_Installer” は信頼されていません。」Underlying Error=(Error Domain=NSOSStatusErrorDomain Code=-2147409622 UserInfo=0x10043b2e0 "操作を完了できませんでした。CSSMERR_TP_NOT_TRUSTED") { NSLocalizedDescription = "パッケージ \U201cInstaller\U201d は信頼されていません。"; NSURL = "#plugin.pkg -- file://localhost/Users/sandeepakhare/Documents/%20Apps/1025/Installer/Installer.pkg"; NSUnderlyingError = "エラー Domain=NSOSStatusErrorDomain Code=-2147409622 UserInfo=0x10043b2e0 \"操作を\U2019t 完了できませんでした。CSSMERR_TP_NOT_TRUSTED\"";

Verisigned Certificate を使用して .pkg に署名しました。アドバイスをお願いします

コード署名証明書を使用してアセンブリに署名する場合、コードにタイムスタンプがあることをどのように確認しますか？

署名されたアセンブリにタイムスタンプが必要な理由の詳細については、こことここを参照してください。