問題タブ [code-signing]

XBAP に署名するために、VeriSign または Thawte からコード署名証明書を購入することを検討しています。私の質問は次のとおりです。その証明書の有効期限が切れるとどうなりますか? $299 と $599 は 1 年/2 年証明書のかなり高額な価格です。証明書の有効期限が切れるたびに、新しく署名されたビルドを顧客に提供する必要がある場合は、独自の証明書を作成する手間に対処するだけです。今。

独自の証明書を作成する上で気に入らない点は、XBAP を使用するすべてのクライアント マシンに証明書を配布するのが難しいことです。私のアプリケーションは LAN 上でのみ使用されるので、いつでも Windows インストーラーを使用して自作の証明書をインストールできると思います (ただし、これを行う方法についてはよくわかりませんが、アイデアはありますか?)。

部分信頼アプリケーションを提供する場合、これは実際には問題になりませんが、アプリケーションは WCF サービスと通信するため、Web アクセス許可が必要です。したがって、部分信頼と完全信頼の間の灰色の領域にあり、 XBAP を読み込もうとすると、楽しい ole Trust Not Granted メッセージが表示されます。

何か案は？

私のインストーラ ビルドは、ビルド プロセス中にコード署名証明書を使用して DLL に「署名」します。

2 回続けてビルドしようとすると、DLL が既に署名されているため、2 回目のビルドが失敗することに気付きました。明らかに、ビルドで DLL のコピーに署名することでこれを修正できますが、問題に興味をそそられました。

DLL の「署名を解除」することは可能ですか?

現在、ベリサインのタイム スタンプ サービスを使用していますが、タイム スタンプ サーバーが利用できなくなることがよくあります。主な原因は、ISP の障害です。

Vista で署名なし/スタンプなしのファイルが適切に実行されないという多くの問題があったため、単純な開発ビルドであっても、ビルドするすべてにタイムスタンプを付けるようになりました。

同じことを行うタイム スタンプ サービスをセットアップできますか? 私は周りを見回しましたが、現在の知識レベルでは、これができるかできないかを示す情報は実際には見つかりませんでした.

.xcodeprojプロジェクト ファイル (ディレクトリ) をソース管理にチェックインして、iPhone アプリケーションで共同作業を行っています。重要な設定の 1 つは「Code Signing Identity」です。これは、アプリケーションを iPhone で実行できるようにするために、アプリケーションの署名に使用する証明書を指定します。

プロジェクトの各開発者は独自のコード署名 ID を持っているため、誰かがプロジェクトに変更を加えるたびに、そのコード署名 ID がプロジェクト設定に保存され、他の全員がその変更を継承します。次に、続行する前に、それを CSI に変更する必要があります。

ソース管理にチェックインされないローカルのユーザーごとのプロジェクト ファイルにコード署名 ID を保存する方法はありますか?

Xcode で新しい iPhone アプリをビルドすると、次のエラーが発生します。

codesign エラー: コード署名 ID 'iphone developer' がキーチェーン内のどのコード署名証明書とも一致しません。キーチェーンに追加したら、ファイルをタッチするか、プロジェクトを消去して続行します。

修正は何ですか？

2 台のマシン。.NET 3.5 と VS 2008 VC++ SP1 再頒布可能パッケージの両方

C++/CLI と C# の 2 つの署名付き DLL を使用する単一の exe ファイル

1 台のマシンで exe が読み込まれ、正常に実行されます。

一方、C++ 実行可能ファイル (HRESULT 0x8013141A) で「厳密な名前の検証に失敗しました」というメッセージが表示されます。

何か案は？

GoDaddyへのFAQによると、MicrosoftのSignToolをサポートしていますが、mage.exeについては言及されていません。Mage.exeを使用してアプリケーションに署名しますが、mage.exeがSignToolを使用しているかどうかを確認できませんでした。ClickOnceにGoDaddyのコード署名証明書を使用したことがある場合は、簡単な確認をお願いします。

DLL に署名するための自己生成証明書を作成しました。この DLL を C++ アプリケーションにロードすると、WinVerifyTrust API を使用して、コード署名証明書が有効かどうかを検証できます。

しかし、DLL が私の証明書の 1 つによって署名されていることを検出する方法を見つけることができません。CryptQueryObject API を使用しても、有用な情報は見つかりません。

誰もこれを行う方法について考えを持っていますか? それともイベント可能ですか？

ありがとうございました

When I sign the assemblies in my service with the Verisign signtool.exe, it fails to start when the machine starts, on a machine running Windows 2003 Server. The event log has two events:

"Timeout (30000 milliseconds) waiting for the xxx Service service to connect." and "The xxx Service service failed to start due to the following error: The service did not respond to the start or control request in a timely fashion."

It starts fine once the machine is running. It starts fine in XP and Vista. It starts fine when the assemblies are unsigned.