問題タブ [signing]

5 つのプロジェクトで構成されるソリューションがあり、それぞれが個別のアセンブリにコンパイルされます。現在、コード署名を行っていますが、間違っていると確信しています。ここでのベストプラクティスは何ですか?

• それぞれに異なる鍵で署名します。パスワードが異なることを確認してください
• それぞれに異なる鍵で署名します。必要に応じて同じパスワードを使用します
• それぞれに同じ鍵で署名する
• まったく別のもの

基本的に、「署名」が彼らに何をするのか、またはベストプラクティスがここにあるのかよくわからないので、より一般的な議論が良いでしょう. 私が本当に知っているのは、FxCopが私に怒鳴ったということだけです。「このアセンブリに署名する」チェックボックスをクリックし、Visual Studio (2008) を使用して .pfx ファイルを生成することで簡単に修正できました。

Macキーチェーンにコード署名拡張機能のみ（他の拡張機能はない）の自己署名ルート証明書があります。私はこれを使用して、Appleのcodesignツールを使用して∞labsから出てくるすべてのコードに署名します。これはうまく機能します。

私は自分自身を少し拡張して、Java開発を行うことを考えていました。Appleがキーチェーンから読み取るKeyStore実装を提供していることは知っています。また、チェーン内にあるすべての証明書を次のように一覧表示できます。

ただし、jarsignerを使用して単純なテストJARファイルに署名しようとすると、次のようになります。

私は何が間違っているのですか？

（証明書は、署名IDを取得するためのAppleの指示に従って作成されました。）

私は別のサーバーからコピーした NSS cert db (cert8.db および key3.db) を使用して Linux (GUI なし) で XPI に署名しようとしています。

新しいボックスでは、新しいテスト証明書で署名できますが、古い証明書データベースを使用しようとすると、次のように不平を言います:

signtool: 問題の署名データ (不明な発行者)

Certutil は、使用しようとしている証明書 im を * でリストし、CA もそこに存在します。

この証明書データベースは、このようにコンピューター間で転送できますか? または、セットアップする必要がある他のファイルはありますか?

ティア・マイク

こんにちは私はwebstartを使用してアプリケーションをデプロイしようとしています。実際にデプロイする前に署名されたjarを更新する必要があります（基本的にIP /ポート情報を更新するため）。ANTを使用してjarを更新しようとしています。これを達成する方法はありますか？

私は、大量のハッシュ、署名、および非対称暗号化と対称暗号化の両方を行うプロジェクトに取り組んでいます。これらの手順はパフォーマンスと利用可能な負荷に大きな影響を与えるため、作業をオフロードするためのハードウェア ベースのソリューションがあるかどうか疑問に思っていました。

調べてみたところ、SSL ベースの通信専用のアイテムしか見つかりませんでした。どこで発生しても署名と暗号化を高速化できる、より一般的なソリューションが必要です。

これらの SSL ベースのソリューションを適応させることは可能ですか (おそらくそれは単なるマーケティングであり、他の場所で簡単に再利用できるでしょう)? 役立つ優れた汎用コプロセッサはありますか?

これは Windows Server 2008 ベースのボックスで必要ですが、任意のプラットフォームでのソリューションに興味があります。

プラグインの Firefox での「手動インストール」を回避するにはどうすればよいですか?また、プラグインをダウンロードするときに (作成者が検証されていません) メッセージを回避するには、どこに行く必要がありますか? 理想的には、プラグインのインストールを自動的に開始したいと思います。プラグインに何らかの形で署名して、悪意のあることをしていないことを示す必要がある場合は、それも行いたいと思います。

ありがとう！

Vista64ビットシステムで作業しています。

3rdPartyUsbDriver.sysファイルと3rdPartyUsbDriver.infファイルがあります。

カスタムハードウェアで動作するように、infファイルのベンダーIDと製品IDに必要な変更を加えました。これは、「署名されていない運転免許試験モード」で問題なくインストールおよび動作します。

このドライバを「通常モード」でインストールしたいと思います。このドライバーが信頼できないソースからのものであるという警告が表示されてもかまいません。

これを行う最も簡単な方法は何ですか？

サイト固有の Firefox 拡張機能を開発しています。addons.mozilla.org での公式のホスティング/更新メカニズムにより、ユーザーはプラグインをダウンロードするためにログインする必要があります (パブリック ステータスが承認されるまで)。ウェブ全体に広がり、サンドボックスに永久に閉じ込められます。

McCoy (GUI のみのプログラム) を使用してアーティファクトの一部に署名し、openssl を使用して署名する前に手動で update.rdf に挿入するハッシュを作成する必要があるようです。自動化されたビルド プロセスに組み込むことができ、毎回手動で行う必要のないいくつかのツールが本当に必要です。セルフホスティングに使用できる addons.mozilla.org の動作を模倣するオープンソース ツールはありますか? または、展開する前に自分のビルドから呼び出すことができる一連のコマンド ライン ツール (OS X で動作する) はありますか?

このプロセスで経験したことがあれば幸いです...今はどのようにしていますか? 何を試しましたか？何が機能し、何が機能しなかったか?

ClickOnce を使用してネットワーク上の他のマシンにローカルに展開したい .net 3.5 sp1 アプリケーションがあります。

インストール時に、このアプリケーションが不明な発行元からのものであるなどの警告メッセージが表示されます。

私の上司は、Verisgn 証明書を購入することを望んでいません。彼は、プロンプトを表示せずにインストールしたいだけです。つまり、セキュリティ メッセージをバイパスします。

これは可能ですか？

Microsoft Web サイトのいくつかのメモは、この領域で変更が加えられたことを示唆しています。

「ClickOnce アプリケーションの発行者は、シナリオに適していると判断して、ClickOnce マニフェストの署名とハッシュをオプトアウトできるようになりました。」

ありがとう

ティム

J2MEを発見したばかりで、それがもたらす可能性が大好きです。私は現在、単純なアプリケーションに取り組んでおり、将来的にはオープンソースプロジェクトとしてリリースしたいと考えています。

J2MEとモバイルデバイスの調査の一環として、アプレットの署名を調べました。無料でアプレットを作成したい人は、岩とひどいシテの場所の間に挟まれているようです。アプレットの署名は非常に高価で複雑です。無料でコーディングする場合、その費用を正当化することはできません。

世の中にはJ2ME互換のデバイスがたくさんあります。それらを無視して、次の波（Androidなど）を辛抱強く待つのは残念だと思います。

この問題に取り組む方法について他の人が何かアイデアを持っているかどうか疑問に思いましたか？

更新：興味のある人のための問題を要約したこのブログ記事を見つけました... http：//javablog.co.uk/2007/08/09/how-midlet-signing-is-killing-j2me/

VeriSign証明書が必要なオープンソースのJ2ME開発者向けに非営利の包括的な組織を設立することを考えました（証明書はコードに無制限に署名できるため）。私は500ドルを調達し、グループメンバーが購入した証明書を共有できるようにすることを目指しています。VeriSignの担当者と簡単にチャットしたところ、彼らはそのアイデアがうまくいくと考えました（組織が法人として登録されている限り）。

ただし、受話器メーカーは現在、UTIルート証明書（「Java検証済み」プログラムでのみ取得可能）のみをサポートするようになっているため、これは思ったほど役に立たない可能性があります...誰かが持っている場合アイデアはそれらを聞くのに最適です。