code-signing
如何在 TPM 中存储 GPG 密钥
我正在研究 GPG 机制来对我的 debian 软件包进行代码签名。我已经生成了主密钥对和从属密钥对来对我的软件包进行签名。现在我想将我的密钥对存储在 TPM 硬件中而不是密钥环中。稍后我想删除我的密钥环并从 TPM 中检索密钥。 有人能解释一下在 TPM 中安全地存储和检索代码签名密钥的机制是什么,以实现安全代码签名吗? ...
code-signing
code-signing
签名后无法打开可执行文件
我昨天创建了我的 EXE。当 EXE 文件未签名时,它可以正常工作。当我使用 DigiCert 代码签名证书对我的文件进行签名时,在我签名文件后,我打开它,它不再打开。 ...
code-signing
如何在 OS X Mojave 上对 gdb 进行协同设计?
从 homebrew 安装 gdb 后(通过$ brew install gdb),我按照这些说明授予 gdb 附加到进程的权限。 当我到达运行命令的步骤时: $ codesign --entitlements gdb-entitlement.xml -fs gdb-cert $(which gdb) 我收到以下错误,退出代码为 1: /usr/local/bin/gdb: errSecInternalComponent 我无法弄清楚哪里出了问题,因此无法继续安装可用的 gdb 版本。有什么帮助吗? 额外信息: Mac OS X 版本 1...
code-signing
将 authenticode 转换为内核模式证书
另一个新问题。我有一个 Authenticode 证书和一个驱动程序。该驱动程序是内核模式驱动程序,因此我需要使用内核模式代码签名对其进行签名。但我的证书是普通代码签名,我认为我不能将其用于我的内核模式驱动程序。有人可以回答吗? ...
code-signing
如何手动为 UEFI 签名 Kali
我有一台运行 Win10Pro 并具有 UEFI 的笔记本电脑。我有一个装有 Kali 的 USB 记忆棒。 如果我禁用安全启动,我可以毫无问题地从 Kali 启动,但 Win10/BitLocker 会报错。当然,我无法使用安全启动启动,因为 Kali 未签名。 我如何手动签名我的Kali,所以我可以让它以这种方式启动吗?我绝对不会自己用自定义密钥签名,然后告诉 UEFI 信任该密钥……如果可能的话。 ...
code-signing
Windows 10 驱动程序(无硬件设备)出现错误 39,0xc0000603,证书被吊销
嗯,该驱动程序已由 EV 签名证书和 Microsoft Windows 硬件兼容性发布者(WHLK\WHQL)签名 在 Win 10 计算机上使用安全启动时,我收到错误代码 39(Windows 无法验证此文件的数字签名。此文件的签名证书已被撤销。) 以下是完整内容安装日志。 EV 签名证书的 SN 不在其 CRL 分发点列表中。 那么,为什么设备管理器告诉我该文件的驱动程序证书已被吊销? 顺便说一下,在 Windows 10 及更高版本上,建议使用霍利克不是 HCK。 ,感谢@user71659 的帮助。现在一切正常。 ...
code-signing
代码签名证书的分发-最佳实践?
代码签名证书的分发——最佳实践? 注意:在代码签名和软件证书方面,我绝对是新手。我尝试搜索和阅读有关如何解决我们特定问题的信息,但在网上找不到任何类似的东西。 到目前为止,代码签名对我们来说不是问题,因为我们在基于 Windows 的嵌入式系统上工作,但我们提供交钥匙解决方案。然后我们的防病毒软件(这是强制性的!)不喜欢我们的几个二进制文件(在所有项目中),而且它不喜欢的东西似乎没有真正的规律。经过数周与防病毒软件供应商的交谈,我们发现我们的解决方案是,我们的开发人员有一个文件夹排除在扫描之外(用于构建软件...
code-signing
签署 Apple Wallet Pass OpenSSL
我正在尝试创建一个通行证签名服务器,以使用 OpenSSL 和 Apple 提供的标准通行证模板动态创建 Apple Wallet 通行证,但我似乎无法使用以下教程显示通行证: -https://www.raywenderlich.com/2855-beginning-passbook-in-ios-6-part-1-2 不幸的是,当我尝试将密码导入设备模拟器时,我似乎没有收到任何表明问题出在哪里的错误消息...但我确实查看了苹果的文档,我认为这可能与签名过程有关,因为(过时的)教程没有提到任何有关 PKCS #7 分离签名的内容: Apple 钱包文...
code-signing
以管理员身份运行 dev 命令提示符时需要 Windows 10 管理员权限
也许我今天工作的时间太长了,但是: 附加的(另一个)管理员权限是什么?Windows 让我很头疼。 ...
code-signing
如何使用 PIV 智能卡(YubiKey 4)签署应用程序二进制文件?
我即将开始使用 YubiKey 4(RSA 2048 位密钥)来签名应用程序二进制文件。关于如何设置这一点,有很多教程。似乎大多数基于原始 Yubico 指南的教程(安卓,苹果系统),这让我很困惑。 当我回顾PIV 证书槽信息我得出的结论是9c, Slot电子签名,是代码签名的正确插槽,因为我使用我的私钥对二进制文件进行数字签名。 然而,例如 Yubico 的安卓指南,以及其他指南,所选的证书槽是9a,用于PIV 身份验证. 插槽用途为“验证卡和持卡人“ 反对 ”系统登录等“,这显然是对代码签名的滥用。 YubiKey 4 的 PIV 小程序的代码签名...
code-signing
为什么 Windows Defender SmartScreen 不显示已签名的可执行文件的发布者名称?
我已经从 Digicert 购买了标准代码签名证书,但我不明白为什么我的可执行文件虽然使用受信任 CA 的证书签名,却显示为未知出版商由 Windows Defender SmartScreen 提供。 如果我在 Windows 10 的“Windows Defender 安全中心”的“控制应用程序和浏览器”中禁用“检查应用程序和文件”,我的编辑器名称会正确显示在“打开文件 - 警告安全”中 因此,我真的很想了解为什么 Windows Defender 中的 SmartScreen 过滤器仍然显示未知出版商。 我知道 SmartScreen 过...
code-signing
PHP/Linux 可以执行 Microsoft Authenticode 代码签名吗?
我的组织目前正在获取 Microsoft Authenticode,我们希望看看是否可以将其集成到我们当前基于 PHP 的部署过程中。 PHP(或通过 shell_exec 的 shell 命令)可以执行 Microsoft Authenticode 代码签名吗? ...
code-signing
Windows 10 x64 无法安装签名的设备驱动程序,尽管报告一切正常
我目前正在为 Windows 10 设备驱动程序签名而苦恼,我的公司已经为 Windows 10 x86 和 x64 开发了一些驱动程序,我尝试使用 SHA1 证书对其进行签名。我知道 SHA1 不是最好的选择,但就我所了解的 Microsoft 技术文档而言,它应该仍然有效。 实际问题是,驱动程序安装正确,即使我使用 signtool 的验证选项检查它们,它们似乎也没有问题。Windows 10 在安装 INF 文件时也表示它们安装正常。我已经对驱动程序包中的所有可签名文件进行了签名,包括 CAT 文件、DLL、SYS 文件等。 驱动程序实际上无法工作...
%20%E6%B7%BB%E5%8A%A0%E6%97%B6%E9%97%B4%E6%88%B3.png)
code-signing
如何在签名后为二进制文件 (.jar) 添加时间戳
我有一个 jar,我想用时间戳服务器 (tsa) 对其进行签名和加盖时间戳。我使用以下命令对二进制文件进行协同设计和加盖时间戳。 jarsigner -verbose -keystore macert.p12 -storetype PKCS12 -storepass mypass -keypass mypass myjar.jar "myaliase" -tsa http://sha256timestamp.ws.symantec.com/sha256/timestamp 该二进制文件已由 tsa 签名但未加盖时间戳。以下命令用于检查该二进制文件是否...
code-signing
SHA-2 代码签名问题
首先,这是我第一次代码签名。 我买了Certum 的标准代码签名3年。 这是SHA-2基于: 由SHA-2功能 这些都是正常的Windows 可执行文件;适用于最终用户,包括便携式用户和安装程序。 问题: 考虑到证书已于 2016 年 10 月 10 日颁发,即 2016 年 1 月 1 日之后颁发,这是否会以某种方式影响签名的行为?我代表阅读关于弃用SHA-1,例如: 2016 年 1 月 1 日 - 包括 Internet Explorer 和 Chrome 在内的 Microsoft 产品将不再受信任SHA-1 代码签名证...