authenticode

    2热度

    1回答

    如何签署VSTO部署?

    客户购买了代码签名证书,并附带.pvk文件和.spc文件。我熟悉.pvk文件,但Visual Studio不识别.spc文件。 当我试图加载.spc文件作为ClickOnce证书时,消息框中显示“所选文件不包含私钥,您必须选择包含私钥的证书”。 客户购买了错误的东西,还是我不在正确的位置?
    clickonce vsto code-signing authenticode 2010-10-01

    1热度

    1回答

    使用签名证书时为什么ActiveX“未知发布者”错误?

    我一直在努力尝试获得一个简单的ActiveX DLL,尽管研究了几篇关于我在网上找到的主题的文章,但没有成功。 我怀疑我有几件事情编码不正确,因为我只是不熟悉这一点,大多数关于这个问题的文章是过时的。我正在使用Visual Studio 2008并已使用Windows SDK v7.1进行数字签名。 我想要做的是将客户端machineName从环境类返回到网页(并最终返回到Web服务器)。 这是我
    asp.net com dll activex authenticode 2010-10-10

    31热度

    5回答

    代码签名(微软验证码)

    我有一个程序,被大量的人并不总是超级计算机精明的人使用。我想确保不是让我的可执行文件说它来自一位不知名作者,而是说它是由我签名的。 据我所知,这可以用Microsoft Authenticode来完成。我知道我需要一个证书来做到这一点,并以合理的价格寻找一个证书。我偶然发现了页面Microsoft Authenticode Certificates。 它看起来像GlobalSign有我需要的一切。
    certificate code-signing authenticode 2010-08-26

    2热度

    1回答

    构建服务器上的安全Authenticode密钥

    我试图弄清楚如何在我的工作场所设置Authenticode签名。安全隐患正在强调我。 我最初的想法是,控制密钥的人应该将其安装到构建服务器并加以保护,以便只有构建帐户才能访问它。 这似乎相当安全,但实际上并非如此。是的,您目前无法窃取证书,但如果您可以创建构建版本,则可以通过构建帐户来签署任何二进制文件。 有没有人熟悉这个过程给我一些指点?
    security msbuild authenticode 2010-10-18

    9热度

    1回答

    为什么数字签名的可执行文件被视为未签名,直到查看证书详细信息

    运行已经过数字签名的可执行文件时,我收到了一个非常奇怪的结果。 可执行文件使用signtool.exe使用适当的2级代码签名证书(不是自生成的)进行签名。 在Windows 7计算机上进行测试,如果我启动签名的可执行文件,则会出现窗口警告对话框,指出发布者未知(即未签名)。 但是,如果我然后取消并右键单击可执行文件并转到属性 - >数字签名,签名列表将显示签名证书,然后我可以单击并选择“详细信息”
    windows digital-certificate codesign authenticode 2010-12-07

    5热度

    1回答

    验证执行.NET应用程序时的验证码签名

    我觉得我在这里错过了一些明显的东西,但是我没有看到它写在任何地方。 我使用Authenticode证书对我的可执行文件进行了签名,但是由于我已经开始了解更多信息,我现在正在质疑这个值。 已签名的exe文件有一个显示为“有效”证书的数字证书。当您从互联网上下载这样的文件时,它会在Windows中显示一条警告,声明您即将从Xyz公司发布的潜在不安全位置运行程序。 没有签名,下载的文件会给出一个完全不同
    .net authenticode 2010-07-13

    17热度

    6回答

    从Authenticode中获取时间戳.NET中的签名文件

    我们需要验证二进制文件是否使用数字签名(Authenticode)正确签名。这可以很容易地用signtool.exe来实现。但是,我们需要一种自动方式来验证签名者名称和时间戳。这是可行的本地C++与CryptQueryObject() API,如以下精彩示例所示:How To Get Information from Authenticode Signed Executables 但是,我们生活在
    c# .net certificate signature authenticode 2010-07-19

    0热度

    1回答

    如何使用msbuild(或命令行)修改可执行文件的“文件描述”?

    我有一个为我生成可执行文件的第三方应用程序,但它将自己的名称放入可执行文件的“文件说明”和“产品名称”详细信息中。 当我用authenticode签署这些文件时,它会导致用户提示显示第三方应用程序名称,而不是我自己的名称,即使它是使用我公司的证书签名的。 有没有办法从命令行使用一些msbuild任务来修改它?我知道有些任务是在编译之前完成的 - 但在这种情况下,我不编译,而我所拥有的就是最终的可执
    msbuild authenticode 2010-10-27

    15热度

    1回答

    .NET:强命名与验证码

    在.NET here读过有关强名称,例如,我有以下问题: 我们必须与我们签订了所有的EXE的验证码代码签名证书,DLL和MSI文件。这样做的好处是Windows知道MSI来自可信来源,并且如果需要,每个文件的真实性都可以被验证。 我们目前不使用.NET强名。我已经读过强命名文件,这意味着它是用自签名证书进行数字签名的。我对此的看法是,由可信认证中心签署的Authenticode证书比自签名证书更有
    .net security assemblies strongname authenticode 2010-12-17

    3热度

    1回答

    用于签署非PE文件的通用方法

    我知道Windows可以从本质上检测和验证PE的签名以及某些类型的文本文件(.vbs,.ps和.wsf)。不过,我很好奇是否有办法以某种方式将签名附加或关联到不直接支持签名的文件,如.ISO或.zip文件。 包含二进制文件和.inf文件混合的驱动程序包使用签名的.cat文件以允许它们的组成部分间接进行签名,但必须使用“signtool.exe verify”来验证该文件,并且我正在混合这种方法的结
    signing authenticode 2010-09-20
最新问题