問題タブ [code-signing-certificate]

PSのモジュールディレクトリにコピーするWindows更新モジュールがあります。ただし、Set-ExecutionPolicy unrestricted コマンドを発行しても、.ps1 ファイルを実行しようとすると、デジタル署名されていないため実行できないというエラーが表示されます。

実行ポリシーを「無制限」に設定すると、実行するためにスクリプトを「署名」する必要がないという印象を受けました。

Windows 2008 R2 環境で他に何かする必要がありますか?

ありがとう。

現在のプロジェクトでServiceStackを使用しようとしましたが、リリースされたバイナリには厳密な名前が付けられていなかったため、そのままでは使用できませんでした。GitHubで「なぜ」と尋ねると、次の答えが得られました。

それはウイルス的に有毒であり、バインディング、アップグレード、開発、展開などを妨げます.

mythz は非常に簡潔だったので、これ以上彼を悩ませたくなかったので、ここで質問しました。AutoMapper、NUnit、Moq、log4net、Ninject などの多くのオープンソース .NET プロジェクトを使用しており、それらのリリースはすべて厳密な名前が付いています。SOで同様の質問が見つかりましたが、役に立ちません。OSSでは通常の慣行ですか？署名済みと未署名の両方のバイナリをリリースしないのはなぜですか?

特定のアセンブリのそれぞれの証明機関によるコード署名証明書の失効ステータスをオンラインでチェックしないように、.NET ランタイムに指示する方法を探しています。これらのアセンブリは、セキュリティが制限された内部ネットワークの IIS の下にある SharePoint 2010 Web サイト内で実行されます。このネットワークはインターネットにアクセスできないため、CA にクエリを実行できません。

このコードを完全に信頼するように CAS ポリシーを設定してみました。

この設定は、カスタマイズされたwss_minimaltrust.configファイルの一部として展開されました。ただし、これは CRL チェックのメカニズムには影響しません。

これを回避する正しい方法はmachine.config?

自己署名コード署名証明書は、「不明な発行元」の警告を取り除きますか?

警告に関して自己署名証明書を使用すると、どのような影響がありますか?

Windows 2008 R2 で非管理者アカウントとしてログインしています。

そのアカウントで Inno-setup スクリプトを実行しようとすると、管理者パスワードを入力する必要があります。

問題は、変数への参照があるため、後でそのスクリプトをデバッグできないこと{userappdata}です。つまり、実行時に管理者を参照することになります。

デバッグ中も実際のインストール中も、管理者権限の提供を求められたくないのです。どうやってするか？管理者がアプリケーションをインストールしないようにします。それぞれ、ファイルは{app}(通常はC:\Program Files (x86))にインストールされ{userappdata}、

管理者としてインストールするように求められないようにするにはどうすればよいですか? そのアプリケーションのコード署名証明書を購入すると、その問題は解決しますか?

ありがとうございました

手元に問題があります。Java を知らない私の同僚は、次のように OpenSSL コマンドを使用してファイルに署名しています。

ご覧のとおり、署名を生成するために openssl コマンドに渡される 3 つのファイルがここにあります。

ここで、Java を使用して同じ機能を複製したいと考えています。これは、署名されると想定されるコンテンツが動的であり、本質的にサーバー側であるためです。私は、BouncyCastle が進むべき道であることを読みました。しかし、そのライブラリを使用する方法がわかりません。私も暗号化技術にはあまり詳しくありません。上記の 3 つのファイルすべてを使用してコンテンツに署名する方法がわかりませんmanifest.json。

誰かが私を正しいコードに案内してくれるか、私に始めさせてくれれば、私はあなたの努力に非常に感謝します.

最初に言いたいのは：

• 証明書の有効期限が切れていません (2039 年 12 月 31 日に有効期限が切れます)
• 私の証明書は変更されていません
• すべてのクライアント マシンにアプリケーションを再インストールする必要があるため、新しい証明書を使用したくありません。

突然、WCF/WPF ソリューションを公開しようとすると、次のようになります。

エラー 2 署名中にエラーが発生しました: bin\Debug\app.publish\setup.exe に署名できませんでした。SignTool エラー: 署名者の証明書は署名に対して有効ではありません。SignTool エラー: 署名中にエラーが発生しました: bin\Debug\app.publish\setup.exe

必ず有効であるはずの証明書でこれを経験した人はいますか? 何が問題なのかについて何か提案はありますか?

ユーザー名とパスワードとともにキーストア ファイルが提供され、更新されたアプリケーションに署名する必要があります。ただし、ファイルの内容を一覧表示しようとしたり、キーストアに新しいキーを作成しようとしたりすると、「keytool error: java.io.IOException: Invalid keystore format」というメッセージが表示されます。

同様の投稿を見てきましたが、どれも役に立ちませんでした。

解決策を聞くのを楽しみにしています。前もって感謝します

ベリサインコード署名証明書（microsoftauthenticode）を注文しましたが、証明書を含む.cerファイルがあります。

signtool.exeのドキュメントを確認しましたが、.pfxファイルが必要になりました。.pfxファイルを取得するにはどうすればよいですか？また、秘密鍵（.pvkファイル）を取得するにはどうすればよいですか？

このトピックは私を混乱させ続けています。私は自分の現在の理解を書き出して、うまくいけば、私が正しいこと/間違っていることを見つけようと思いました.

開発証明書を作成する場合、公開鍵と秘密鍵の概念があります。プロビジョニング ポータルから入手できる証明書は公開鍵を保持しますが、秘密鍵はキーチェーン内に保存されます。アプリにコード署名するには、両方が必要です。

アプリを実行するには、デバイスにプロビジョニング プロファイルが必要です。これは基本的に、アプリ識別子、認識された証明書のセット (アプリはこれらの証明書のいずれかによって署名されている必要があります)、およびデバイス識別子のセットを保持します。 (どのデバイスがアプリの実行を許可されているかを示します)。

「認識された証明書」には公開鍵への参照がありますが、秘密鍵は基本的にアプリによって渡されます。

したがって、App Store に関しては、通常のデバイスには、リンゴの「公開鍵」が既にあるデフォルトの prov プロファイルが付属していると考えることができ、Apple は配布前に独自のコード署名操作を実行して、秘密鍵を追加します。

完全？近い？途中？非常識？