問題タブ [code-signing-certificate]

私はこれが非常に一般的な問題であることを知っており、ここにある同様のスレッドのほとんどすべてを調べましたが、うまくいきません! これは、Apple のメンバーシップを更新した後に起こり始めました。

キー チェーンに秘密鍵と公開鍵があり、必要な証明書が [証明書] の下にリストされていること、開発証明書があり、AWDR 証明書がインストールされていることを確認しましたが、XCode オーガナイザーの下に「プロファイルが有効な証明書と一致しません/デフォルト キー チェーンの秘密キー ペア". また、Macを2回再起動しました。

また、 http://developer.apple.com/library/ios/#qa/qa1618/_index.htmlで言及されているすべてを確認しました

他に何をしますか？私は運が悪いので、過去3〜4時間から頭を悩ませています！

ありがとう。

signtoolを使用してmsiファイルとsetup.exeファイルに署名しています。

ほとんどのmsiでタイムスタンプが失敗しました。ここで、それらを個別にタイムスタンプしたいと思います。

タイムスタンプが欠落しているかどうかを確認するにはどうすればよいですか？

次のコマンドレットは、署名されているかどうかを確認するのに役立ちます

ここで、msiタイムスタンプが欠落しているかどうかを確認する必要があります。どうすればよいですか？

コード署名証明書はSSL証明書と同じですか？

Firefox を使用してダウンロードしたファイルの署名証明書が無効であるという問題があります。IE、Opera、Safari、Chrome はすべて問題ありません。FF のリンクをクリックしてファイルを直接ダウンロードした場合も問題ありませんが、セキュリティのために PHP を使用してファイルをダウンロードした場合は 1 バイト大きくなり、最後に x0A が追加され、これが検証チェックに失敗する原因になっていると思います。 . PHP は非常に単純です。

ここでサイズを取得する際に Firefox だけで問題が発生する理由を知っている人はいますか? どんなアイデアにも感謝します。

ライオンの xcode4.3 で最初のアプリを構築しています。次に、testflight を使用してベータ テストを行います。「http://help.testflightapp.com/customer/portal/articles/402782-how-to-create-an-ipa-xcode-4-」というチュートリアルを見てきましたが、2 番目のステップで行き詰まります。権利を作成しようとしているとき。xcode では、「IOS」テンプレート リストに「コード署名」の選択肢がなく、ガイドを続けることができません。そして、私が見つけた他のすべてのチュートリアルは古くなっています。xcode4.3 で動作するステップバイステップのガイドをいただければ幸いです。

iOSアプリを入手しましたが、デバイスでビルドしようとすると、XCodeに次のエラーが表示されます。

何か案は？理由は何ですか？

以前に開発者プログラムを購入し、証明書をキーチェーン（iPhone開発者とiPhoneディストリビューションの両方）にインストールしました。アプリを実際のデバイスにデプロイしようとすると、Xcodeで次のエラーが発生します。
コード署名エラー：デフォルトのキーチェーンに有効な証明書/秘密キーのペアがありません。
[オーガナイザー]>[チーム]に移動すると、エラーが発生し、次のメッセージが表示されます：
このチームのIDを使用して署名をコーディングできません：使用可能な秘密鍵がありません。
また、プロビジョニングプロファイルに移動すると、次のエラーが発生します。有効な署名IDが見つかりません。
ポータルから証明書をダウンロードしてキーチェーンに再度移動しようとしましたが、これらの証明書にキーが付属していないことがわかりました。鍵はどこで入手できますか？また、キーチェーンにもソフトウェア署名証明書が表示されませんでした。どうすればこの問題を解決できますか？

この質問がトピックから外れている場合は、これを投稿する別の StackExchange サイトを推奨してください :-)

当社は最近 Thawte から G2 コード署名証明書を購入しました。64 ビット ドライバーに署名するために必要なすべての手順を実行したので、Windows 7 64 ビットにインストールできます。

つまり、私は持っています：

• G2 Thawte 相互認証をダウンロードしました
• 独自のThawte証明書を取得しました（実際には.p12ファイルをインポートして.pfxファイルとして再エクスポートする必要がありました）
• 次のコマンドでドライバーに正常に署名しました: signtool.exe sign /ac cross.cer /f private_key.pfx /p ***** /t "http://timestamp.verisign.com/scripts/timstamp.dll" / v my_driver.sys
• 私たちの会社の証明書 (および、最初の証明書が機能しなかった場合のすべての Thawte 証明書も) を、マシンの信頼できるルート機関と信頼できる発行元にインポートしました。
• thawte相互認証を中間認証局にインポート

signtool.exe verify /pa /v my_driver.sysを使用して署名を検証しようとしましたが、合格しました。コマンド ラインで /pa を使用しないと、「SignTool エラー: 証明書チェーンが処理されましたが、信頼プロバイダーによって信頼されていないルート証明書で終了しました」と表示されます。（それは私が心配する必要があるものですか？）

単純な INF ファイル (cab ファイルではない) を使用してドライバーをインストールしようとすると、Windows がドライバーの発行者を確認できないという赤い警告が表示されます。ドライバーをインストールしないことを選択すると、次の追加メッセージが表示されます。Authenticode(tm) によって署名された関連付けられたカタログがないため、ファイルを検証できませんでした。

過去に Thawte を使用してこのようなドライバーに署名することはできなかったと読んだことがあります。これは、MS が何らかの形でサポートを停止したためですが、Web サイトにはまだクロス証明書がリストされています。これがまだ有効かどうかはわかりませんが、その証拠は見つかりません。

アドバイスをいただければ幸いです。

古いキーストア (パスワードを紛失した) を使用するために従うべき手順について質問があります。

Verisign から受け取った証明書を元のキーストアにインポートできない場合 (パスワードを覚えていないため)、その証明書を使用する方法はありますか?

--

ここに私を導いたステップは次のとおりです。

1. 私は走った：

2. Keytool がパスワードを要求したので、その時点でパスワードを入力しました。

3. 組織情報を入力し、CSR を取得して Verisign に送信しました。
4. 証明書を受け取りましたが、キーストアに追加できないため、使用方法がわかりません。

署名キーの有効期限が切れた場合、既存の apk はインストールを拒否しますか? それとも、新しいアプリがそのキーで署名できないことを意味しますか?

25 年以上で有効期限が切れるキーを使用することをお勧めします。Google Play では、少なくとも 2033 年 10 月 22 日の有効期限が義務付けられています。ただし、セキュリティ上の理由 (ムーアの法則、クラックされたアルゴリズムなど) のために、それよりもはるかに頻繁に鍵を更新したいと考える人もいます。

apk のキーの有効期限が切れている場合、それをインストールする方法はありますか (開発者による再リリースに頼ることなく)。