คำถามติดแท็ก code-signing

เมื่อเพิ่มใบรับรอง, stls, ctls และ crls ให้กับระบบฉันสามารถเลือกที่เก็บใบรับรองได้ ฉันพบการอ้างอิงถึงร้านค้า "ของฉัน" และ "รูท" เท่านั้น มีอะไรอีกบ้าง?

29 windows-7  windows  certificate  code-signing 

ฉันต้องการใช้นโยบายการดำเนินการ AllSigned กับ PowerShell แต่สคริปต์ที่ลงนามด้วยตนเองของฉันดูเหมือนจะต้องการการดาวน์โหลดและติดตั้งหลายร้อยเมกะไบต์และกระบวนการลงนามดูเหมือนว่าจะยุ่งยาก มีวิธีที่ง่ายกว่าในการเซ็นสคริปต์ PowerShell มากกว่าที่อธิบายไว้ในเอกสารประกอบหรือไม่?

15 windows  security  powershell  script  code-signing 

สิ่งที่น่ารำคาญหรือปัญหาจริงอาจเกิดขึ้นเมื่อลายเซ็นดิจิทัลของแอปพลิเคชัน Mac เสียหาย แอปพลิเคชันบน Mac สามารถเซ็นชื่อแบบดิจิทัลได้ เมื่อลายเซ็นชำรุดฉันรู้ว่าแอปพลิเคชั่นบางตัวอาจสังเกตเห็นว่า แต่ฉันไม่รู้ว่ารายละเอียดเหล่านี้จะเป็นเพียงการรบกวนหรือทำลายสิ่งต่างๆ: ไฟร์วอลล์ OS X อาจไม่สามารถตั้งค่าลายเซ็นเฉพาะกิจได้อย่างถูกต้องทำให้เกิดข้อความซ้ำ ๆ "คุณต้องการให้แอปพลิเคชัน '[.. ]' ยอมรับการเชื่อมต่อเครือข่ายขาเข้าหรือไม่" แอปพลิเคชันที่อนุญาตโดยการควบคุมโดยผู้ปกครองอาจไม่ทำงานอีกต่อไป? การเข้าถึง Keychain อาจเสียหรือไม่ บางคนบอกว่าการอัปเดตซอฟต์แวร์ Apple อาจล้มเหลว ถ้าเป็นจริงแล้วผมสงสัยว่านี้แน่นอนขึ้นอยู่กับลายเซ็นลงนามรหัสหรือจะเกิดจากบางกัญชาไม่ใช่ตรงกันสำหรับแอพลิเคชันทั้งหมดหรือข้อมูลจากไฟล์ BOM ข้อมูลพื้นฐานเพิ่มเติมด้านล่าง สามารถแสดงรายละเอียดการเซ็นรหัสโดยใช้: codesign --display -vv /Applications/iTunes.app/ ... ซึ่งจะให้สิ่งต่อไปนี้ (แต่จะไม่เตือนเกี่ยวกับการแก้ไข): [..] CDHash=86828a2d631dbfd417600c458b740cdcd12b13e7 Signature size=4064 Authority=Software Signing Authority=Apple Code Signing Certification Authority Authority=Apple Root CA [..] …

11 macos  mac  security  certificate  code-signing 

หลายปีก่อนฉันติดตั้งแอปพลิเคชั่นชื่อNet Limiterใน Windows 7 ตั้งแต่อัพเกรดเป็น Windows 10 เครื่อง ก่อนหน้าวันนี้ฉันพยายามถอนการติดตั้งในขณะที่ล้างแอปพลิเคชันที่ฉันไม่ได้ใช้เป็นเวลานาน การถอนการติดตั้งล้มเหลวพร้อมกับข้อความแสดงข้อผิดพลาดเกี่ยวกับตัวติดตั้งที่ไม่น่าเชื่อถือ หลังจากการตรวจสอบเล็กน้อยฉันคิดว่าฉันพบปัญหา ใบรับรองการลงนามหมดอายุและถูกเพิกถอนโดย CA ที่ออก ติดตั้งโปรแกรมติดตั้งดั้งเดิมฉันไปที่ผู้จัดจำหน่ายเพื่อดูว่าฉันสามารถเลี่ยงปัญหานี้ได้ด้วยการอัปเกรดเป็นรุ่นที่ใหม่กว่าแล้วถอนการติดตั้ง น่าเสียดายที่ฉันออกไปที่นั่น เวอร์ชันปัจจุบันของแอปพลิเคชัน (4.x) ติดตั้งอยู่ข้างเก่าแทนที่แทนที่และล่าสุด 3.x ติดตั้งปฏิเสธที่จะเริ่มต้นเพราะฉันมีรุ่นที่แตกต่างกันติดตั้งแล้วและ "ช่วย" บอกให้ฉันลบมันผ่านทาง เพิ่ม / ลบโปรแกรมก่อน

8 windows-10  uninstall  certificate  code-signing 

ฉันใช้ Windows 7 และเมื่อฉันพยายามเรียกใช้แบตช์ไฟล์จะมีข้อความว่า "ผู้เผยแพร่ไม่สามารถตรวจสอบได้คุณแน่ใจหรือไม่ว่าคุณต้องการใช้งานซอฟต์แวร์นี้" ดังนั้นเมื่อฉันพยายามเซ็นชื่อด้วยใบรับรองการเซ็นชื่อรหัสของฉันมันบอกว่า "SignTool Error: รูปแบบไฟล์นี้ไม่สามารถเซ็นเพราะไม่รู้จัก" ดังนั้นฉันจึงติดอยู่ระหว่างหินและสถานที่ที่ยากลำบาก มีวิธีกำจัดข้อความใดข้อความหนึ่งหรือไม่?

8 windows-7  batch-file  code-signing 

น่าเสียดายที่ฉันไม่มีเครื่องที่ใช้ Windows 98 เพื่อทดสอบสิ่งนี้ ไม่มีใครรู้ว่าถ้า ปฏิบัติการรหัสลงนามด้วย SignTool.exe (บน Windows 7) จะทำงานอย่างถูกต้องใน Windows 98 หรือไม่

1 windows  windows-98  code-signing 

การแจกจ่ายใบรับรองการลงนามรหัส - แนวปฏิบัติที่ดีที่สุด หมายเหตุ: ฉันเป็นมือใหม่แน่นอนเมื่อพูดถึงการเซ็นชื่อโค้ดและใบรับรองซอฟต์แวร์ ฉันพยายามค้นหาและอ่านเกี่ยวกับวิธีแก้ปัญหาเฉพาะของเรา แต่ไม่พบสิ่งใดที่คล้ายกับออนไลน์ จนถึงขณะนี้การเซ็นรหัสไม่ได้เป็นปัญหาสำหรับเราเนื่องจากเรากำลังทำงานกับระบบฝังตัวที่ใช้ Windows แต่เป็นที่ที่เราให้บริการโซลูชั่นแบบเทิร์นคีย์ จากนั้นแอนติไวรัสของเรา (ซึ่งเป็นข้อบังคับ!) ก็ไม่ชอบสำหรับไบนารีหลาย ๆ รายการของเรา (ในทุกโครงการ) และดูเหมือนจะไม่มีรูปแบบที่แท้จริงในสิ่งที่มันไม่ชอบ หลังจากสัปดาห์ของการพูดคุยกับผู้จำหน่ายโปรแกรมป้องกันไวรัสเราพบว่าวิธีแก้ปัญหาสำหรับเราคือนักพัฒนาของเรามีโฟลเดอร์ที่แยกออกจากการสแกน (ใช้สำหรับการสร้างซอฟต์แวร์) และเราใช้การเซ็นชื่อรหัสในขณะที่มีใบรับรองของเรา รายการสีขาวในแอปพลิเคชั่นป้องกันไวรัส (ใช้สำหรับการแจกจ่ายภายใน บริษัท และการทดสอบซอฟต์แวร์ของเรา จำกัด ) ดังนั้นสำหรับตอนนี้เราจะใช้การลงนามรหัสไม่ใช่เพื่อความปลอดภัย แต่เพียงเพื่อได้รับอนุญาตให้ทำงานของเรา ผู้ผลิตแอนตี้ไวรัสแจ้งให้เราทราบว่าใบรับรองที่ลงนามเองไม่สามารถขึ้นบัญชีขาวได้แม้ว่าจะคิดว่าเหมาะสมแล้วก็ตาม นักพัฒนาของเราตั้งอยู่ที่ห้าแห่งทั่วโลกและเรากำลังมองหาวิธีที่ง่ายที่สุดที่เป็นไปได้สำหรับเราเพื่อให้แน่ใจว่าพวกเขาทุกคนสามารถทำการเซ็นชื่อโค้ดได้ เราหวังว่าการแจกจ่ายใบรับรองบางประเภทเป็นไปได้แม้กระทั่งการใช้ Active Directory ในอนาคตที่ไม่ไกลเกินไปเราจะต้องทำการลงรหัสเพื่อตรวจสอบความปลอดภัยของซอฟต์แวร์ของเราดังนั้นถ้าเราใช้ใบรับรองแบบกระจายมันจะยังปลอดภัยหรือไม่ที่จะใช้สำหรับการตรวจสอบ? ฉันเดาไม่ได้ - ซึ่งทำให้ฉันสงสัยว่าเราจะมีใบรับรองสองใบและลงชื่อด้วยทั้งคู่หรือไม่ จากนั้นจะมีการแจกจ่ายใบรับรองหนึ่งใบและอนุญาตให้เราสร้างและทดสอบจากนั้นใบรับรองอื่นจะใช้สำหรับการเผยแพร่จริง เราอาจจะไปกับ Microsoft Authenticode Certificate - เว้นแต่จะมีเหตุผลที่ดีที่ไม่ควรทำ อย่างไรก็ตามเท่าที่ฉันเข้าใจ Microsoft มีตั้งแต่วันที่ 1 กุมภาพันธ์ 2017 …

-1 security  certificate  code-signing