問題タブ [verisign]

Verisign クラス 3 コード署名証明書によってデジタル署名されたすべての実行可能ファイルを含む Windows デスクトップ アプリを配布しています。大多数のユーザーにとって、これはうまくいくようです。

ただし、少数のユーザーが証明書が無効であると報告しています。彼らは、 「証明書チェーンは処理されましたが、信頼プロバイダーによって信頼されていないルート証明書で終了しました」というメッセージが表示されると言います。エラーコードに対応しますCERT_E_UNTRUSTEDROOT (0x800B0109)。これは、完全に更新された Windows 7 マシンでも報告されています。したがって、おそらく私の証明書は問題ありませんが、Windows は VeriSign 証明書を信頼しないことがあります。

Windows が VeriSign を信頼しない場合があるのはなぜですか? 証明書を信頼するように Windows に指示する (署名済みの) インストーラーに追加できるものはありますか?

ベリサインコード署名証明書（microsoftauthenticode）を注文しましたが、証明書を含む.cerファイルがあります。

signtool.exeのドキュメントを確認しましたが、.pfxファイルが必要になりました。.pfxファイルを取得するにはどうすればよいですか？また、秘密鍵（.pvkファイル）を取得するにはどうすればよいですか？

ベリサイン証明書でミドルに署名しました。他のデバイスではうまく機能しますが、Nokia 2710 S40では、アプリケーションがhttpconnectionを実行するたびにSecurityException：PermissionDeniedが発生します。

[オプション]>[アプリケーションアクセス]>[通信]>[ネットワークアクセス]ですべてのアクセス許可を試しましたが、機能しません。

Thawte と Verisign のような 2 つの署名で同じ J2me midlet に署名することは可能ですか?

そのため、別の署名でビルドする必要はありません。

以前にこの問題を解決しようとしましたが、完全には解決できませんでした。任意の提案をいただければ幸いです。

Visual Studio 2010 で開発中のソリューションがあり、それに関連するいくつかのプロジェクトがあります。このソリューションはサービスとそれを制御するためのトレイ アプリをインストールするため、トレイは管理者として実行する必要があります。

Verisign 証明書を使用して各 dll および exe に署名しています。ログには、署名が成功したことが報告されています。最初は、インストーラーをビルドする前にスクリプトを使用してすべてに署名しました。次に、前後のすべてに署名しようとしました。最近、各プロジェクトの署名をプロジェクトのビルド後のイベントに移動することで、問題を解決したと思いました。

インストール時に発行元の下に会社名が表示されるので、インストーラー ファイルが正しく署名されていることがわかります。インストール後、アプリケーションの起動時に問題が発生します。UAC セキュリティ ポップアップが表示されますが、発行元が不明として表示されます。

次のようなビルド後のイベントを各プロジェクトに追加しました。

c:\Verisign\signtool.exe 署名 /f "c:\Verisign\Certificate.2012.pfx" /p パスワード /t http://timestamp.verisign.com/scripts/timstamp.dll "C:\Code\Service \bin\App.dll"

これはうまくいくようです。誰が私が間違っているのか教えてもらえますか?

Visual Studio 2008 で最初に作成された Visual Studio 2010 VSTO Outlook アドイン プロジェクトがあります。VSTO dll プロジェクトは VeriSign 証明書 (Pfx ファイル) で署名されています。プロジェクトが VS 2008 で作成されたとき、新しい開発者のマシンでビルドする際に問題はありませんでした。現在、VS 2010 では、次のビルド エラーが発生しています。

「次のキー ファイルをインポートできません: Blah.pfx。キー ファイルはパスワードで保護されている可能性があります。これを修正するには、証明書を再度インポートするか、次のキー コンテナー名で証明書を厳密な名前の CSP に手動でインストールしてください: VS_KEY_blahblahblahblah」

エラーが示すように、しばらくの間、sn.exe -i を使用して証明書を厳密な名前の CSP に手動でインストールすることができましたが、すべて問題ありませんでした。今、sn.exe -i を使用して証明書をインストールしようとすると、次の不可解なエラー メッセージが表示されます。

「blah.pfx の PKCS#12 blob の解析に失敗しました -- 内部エラーが発生しました」

この失敗の原因とその修正方法を知っている人はいますか? Microsoft/Crypto/RSA の下の MachineKeys フォルダーにアクセス許可を設定することに関する投稿をいくつか見ました。それを試してみましたが、同じエラー メッセージが表示されます。

VeriSign では、PayPal が開発者にサンドボックス アカウントの設定を許可するように、開発者が開発に使用できる「サンドボックス」デジタル証明書を取得できますか?

さらに、クライアントが証明書をサーバーに送信し、サーバーがデジタル証明書が有効であることを VeriSign でチェックする方法について、C# で実装している人はいますか?

HttpsURLConnection を使用してバックエンドに接続しようとすると、Verisign 証明書の検証で問題が発生します。

現在の認証チェーン: $openssl s_client -connect host:443

すべての証明書をダウンロードして KeyStore に追加したことは確かですが、「javax.net.ssl.SSLException: Not trusted server certificate」という例外が発生し、原因は次のとおりです。java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: TrustAnchor found but certificate validation failed.

接続を取得するための私のコード:

connection.connect()が呼び出されたときに問題が発生しています。すべての getVerisign() メソッドは正しい証明書を返します。私が忘れたステップはありますか？たぶん、証明書を追加する特別な注文ですか？

明確にするために、私は swisssign 証明書でこの手法を正確に使用しましたが、うまくいきました。一部の Android 2.1、2.2 デバイスにはルート証明書がないため、この問題に直面しています。前もって感謝します。

スタックトレース：

UAC ダイアログ ボックスで [プログラム名] フィールドを設定する方法を見つけようとしています。この変更を行うには、既存の Signing.proj XML ファイルを変更する必要があると思います。広範囲に検索しましたが、適切なリソースが見つかりませんでした。誰かが私を正しい方向に向けることができますか?

前もって感謝します！