問題タブ [code-signing]

ClickOnceアセンブリに署名するための証明書を取得するプロセスはどのようなものですか?

私の会社にはいくつかの ClickOnce アプリケーションがありますが、それらはすべて Visual Studio によって作成された一時的な証明書で署名されています。それらは明らかに、信頼されたルート機関でも信頼された発行元でもありません。私は、ClickOnce の信頼できる発行元の構成に関する記事に従っていますが、信頼できるルート機関と信頼できる発行元の両方である証明書 (つまり、プロンプトは表示されず、インストールのみ) で何かが署名されている場合のエクスペリエンスが気に入っています。

1. 同じ証明書を使用して複数の ClickOnce アセンブリに署名できますか?
2. 証明書の費用はいくらですか?
3. 証明書を取得する際、どのような情報を提供する必要がありますか?
4. 証明書は発行場所を認識する必要がありますか? たとえば、現在 ClickOnce アプリケーションを から利用できますが、http://apps.mycompany.com/これを後で変更したい場合 (たとえばhttp://www.mycompany.com/apps、 や などhttp://apps.mysubcompany.com)、別の証明書を取得する必要がありますか?
5. ClickOnce 署名を取得する推奨の発行元はありますか?
6. Trusted Publisher ストアへのインストールを効率化するにはどうすればよいですか?

.NET で sn.exe を使用してアセンブリに署名する場合、秘密キーが Windows CryptoAPI キーストア内にのみ含まれている公開キーを指定することはできますか?

CSP 名とコンテナー名を指定するオプションが表示されます。

Windows 証明書にアクセスするために使用する値はありますか? (つまり、Windows EFS、Outlook、Internet Explorer などからアクセスできるもの)

ありがとうございました。

コメント:具体的には、プライベート キーがエクスポート可能としてマークされていないキーがいくつかあり、.pfx をエクスポートしてそのルートに従うことができないため、これを質問しています。

iPhoneアプリプロジェクトでエンタイトルメントを設定するときに、新しいEntitlements.plistを作成し、get-task-allowの値をfalseに設定します。しかし、なぜ？このキーは何を表していますか？

これは、iPhoneデバイス用のアプリをビルドするときにアプリケーションを検証できなかったというエラーに関連していることに注意してください-このキーの値をtrueに切り替えると、デバイスにアプリをインストールできることがわかりました）

C++ で ClickOnce アプリケーションを作成するには、自己署名証明書が必要です。私はデプロイの初心者なので、スタック オーバーフローの質問How to create a self signed certificate に従っています。

これが私が使用したコマンドシーケンスです

マニフェストに署名する最後のコマンドは、次のメッセージで失敗します。

証明書 "WsSPC.pfx" を開けません: 指定されたネットワーク パスワードが正しくありません。

作成後、次のステップに進む前に、信頼されたルート認証局にWaterSteward.cerを追加しました。

上記の各ステップで、パスワードを求めるダイアログが表示されました。いずれの場合も、[なし]をクリックしまし-n "CN=mydomain\mylogin"た (ダイアログでパスワードを入力して試してみまし た)。

clickonce を使用して公開したい C++ コンソール アプリケーションがあります。

mageui.exe ツールを実行し、実行可能ファイルと依存ファイルをインポートしてアプリケーション マニフェストを作成すると、app.exe をエントリ ポイントとして設定できません。エントリ ポイントを設定できますが、行をクリックして保存すると、ダイアログ ボックスがクリアされ、有効なエントリ ポイントがないというメッセージが表示されます。

とにかく保存すると、結果のマニフェストで entryPoint が空になります。有効なエントリポイントがないため、clickonce が失敗します。

次のようにエントリポイントを手動で作成しようとしました：

それもうまくいきません。

アプリの開発テスト中に、まったく同じコード ベースの新しいビルド (ビルド 2.0) が突然デフォルトのアクセス許可 (キャリア インターネット、GPS) をインストール時に許可するのではなくプロンプトにするという奇妙な問題に遭遇しました。

詳細 -- 同じコード ベース
したがって、同じコード ベースを持つ 2 つのビルドが存在します。Build 1.0 は先週作成/署名されました。ビルド 2.0 は昨日作成/署名されました。Build 1.0 をインストールすると、初期パーミッション (すべて許可) に問題はありません。ただし、Build 2.0 のインストールでは、同じ権限 (キャリア インターネット、GPS) が Prompt に設定されます。

質問
アプリは gps とデータのリクエストを行い、一部の電話構成ではアクセス許可を設定する必要があることは理解していますが、以前はアクセス許可を必要としなかったビルド (ビルド 1.0) が突然アクセス許可を必要とするのはなぜですか (ビルド 2.0)?

私のプロジェクト/ビルド設定に関係している可能性があると思いますが、何がわかりません。助言がありますか？

信頼できる CA によって発行された証明書を使用して EXE プログラムに署名しています。Windows SDK v6.0a の signtool.exe を使用しています。

証明書はコンピュータ ストアにあり、「Personals」フォルダにあります。

私のコマンドラインは次のとおりです。

コマンドラインでこのコマンドを実行すると、正常に動作します。このコマンドをバッチ プロセスで実行すると (Web サービスによって呼び出されるため、コマンドの実行時にログインしているユーザーは存在しません)、次のエラーが発生します。

エラーの数: 1 SignTool エラー: ISignedCode::Sign がエラーを返しました: 0x80092006 ストアまたはオブジェクトのプロバイダーが指定されていません。

誰でもこれについて助けることができますか？

TFS 2008で継続的インテグレーションビルドをセットアップしようとしています。ビルドしたいプロジェクトでは、署名にキーを使用します。このキーはパスワードを使用します。ビルド中にTFSが表示できないダイアログを表示したいので、ビルドできません。サーバー上でプロジェクトを手動でビルドする必要があると思いますが、サーバーにはTFSエクスプローラーとビルドパーツのみがインストールされています。プロジェクトを適切にビルドする方法について何か提案はありますか？

これはTFSによって与えられたエラーです：

C：\ WINDOWS \ Microsoft.NET \ Framework \ v3.5 \ Microsoft.Common.targets（1805,7）：エラーMSB4018：「ResolveKeySource」タスクが予期せず失敗しました。System.InvalidOperationException：アプリケーションがUserInteractiveモードで実行されていないときにモーダルダイアログボックスまたはフォームを表示することは、有効な操作ではありません。ServiceNotificationまたはDefaultDesktopOnlyスタイルを指定して、サービスアプリケーションからの通知を表示します。System.Windows.Forms.Form.ShowDialog（IWin32Window所有者）、System.Windows.Forms.Form.ShowDialog（）、Microsoft.Build.Tasks.ResolveKeySource.ResolveAssemblyKey（）、Microsoft.Build.Tasks.ResolveKeySource.Execute（）

Full-Trust XBAP アプリケーションを作成しており、顧客のドメイン外でリモートでインストール/実行する必要があります。これを達成するために、Thawte コード署名証明書を購入しました。Thawte の spc と pvk を使​​用して、XBAP で VS 2008 のコード署名用の pfx ファイルを作成しました。

Full-Trust XBAP を実行するために、必要に応じて pvx/cert を各ユーザーのマシンの信頼された発行元および信頼されたルート証明機関ストアにインポートします。ただし、「XBAPアプリケーションに権限を付与していない」ため、各ユーザーはXBAPをダウンロード/実行できません。これは、証明書がインストールされていないことを示しています。

この問題は、Thawte の Web サイトから Thawte Code Signing CA 証明書を各ユーザーのマシンにインポートすることで解決できます。これがこれを行うための適切な方法なのか、XBAP/ClickOnce アプリケーションに Thawte コード署名証明書を使用する際に何か不足しているのかを知る必要があります。この Thawte 中間証明書を各マシンにインストールする必要がありますか? または、ベース pvx/cert を単独で動作させるための回避策はありますか?

私たちは、大規模なエンタープライズ アプリケーションの保守作業を行っています。今、私たちは大きな問題に直面しています。前の会社から取得した ms.net proect. のコード署名証明書は 20 日で期限切れになります。私たちのチームの誰も、証明書の問題に関連した経験を持っていません. いくつか問題があります。

1. 有効な証明書を作成する方法がわかりません。どこかに支払う必要がありますか、それとも無料で作成できますか
2. 証明書をビルドメカニズムに統合する方法がわかりません。
3. 証明書がないと、msi パッケージを作成できません。

どんなアイデアでも、どんな推薦でも素晴らしいでしょう。

前もって感謝します

やや