authenticode相关内容

从可执行文件读取多个签名

我正在尝试编写从DLL或EXE读取签名(证书)的代码.大多数DLL或EXE只有一个签名，我的代码正确读取了与此签名关联的所有证书.更具体地说，它读取签名证书，它是颁发者(不是root)，对证书进行签名(带有时间戳)和它的颁发者(不是root).我在C ++和C#中有2个示例程序，它们都返回相同的证书.这是C#代码，C ++长100倍:) static void Main(string[] a ..

发布时间：2020-06-21 19:44:39 c++ authenticode signatures C/C++开发

已签名的INF驱动程序可在已签名的计算机上运行，​​而不能在其他计算机上运行

我的公司购买了驾驶员签名证书来自Go Daddy.我用它来签名一个简单的INF文件，该文件是一些使用Microsoft的usbser.sys的USB设备的驱动程序.一切似乎都在我对其进行签名的Windows 7 64位计算机上正常工作:如果我右键单击INF文件并选择“安装"，那么我看到的第二个警告是此警告，它显示了正确的发布者名称: 但是，如果我转到另一台计算机(Windows Vista 64 ..

发布时间：2020-06-21 19:44:32 windows driver authenticode inf driver-signing 其他开发

一个带有时间戳的双符号代码如何正确?

我有两个要应用于同一文件的代码签名证书(一个SHA-1，一个SHA-256).我试图附加SHA-256证书，但这失败了: :: Signs with the SHA-1 certificate signtool sign /sha1 8f52fa9db30525dfabb35b08bd1966693a30eccf /t http://timestamp.verisign.com/script ..

发布时间：2020-06-21 19:44:28 code-signing code-signing-certificate authenticode verisign 其他开发

signtool无法使用时间戳双重签名SHA2和SHA1

我们需要使用signtool.exe对SHA1和SHA2进行二进制双重签名，我们的证书支持256位SHA2. 使用Windows 8 SDK的signtool: 例如: signtool.exe标志/as/fd sha256/t http://timestamp.verisign.com/scripts/timstamp.dll /f"certificate.pfx"/p XXX ..

发布时间：2020-06-21 19:44:26 windows sha256 authenticode signtool verisign 其他开发

数字签名后，受管Windows服务启动缓慢

我们最近尝试对.NET二进制文件进行数字签名。我们有一个Windows服务，通常会在10秒内启动。但是，当我们开始对其进行数字签名后，时间增加到20-30秒左右。 谷歌搜索导致我这样： http://support.microsoft.com/kb/936707 基本上说我必须将generatePublisherEvidence设置为false。 但是 generatePublish ..

发布时间：2020-05-30 21:08:14 .net performance .net-4.0 digital-signature authenticode C#/.NET

自动执行扩展验证(EV)代码签名

我们最近购买了DigiCert EV代码签名证书.我们可以使用signtool.exe对.exe文件进行签名.但是，每次我们签名文件时，都会提示您输入SafeNet eToken密码. 我们如何通过将密码存储/缓存在某个地方来自动执行此过程而无需用户干预? 解决方案 从Digicert那里得到答案: 不幸的是，EV代码签名证书的部分安全性是您每次必须输入密码. 无法实现自动化. ..

发布时间：2020-05-25 02:01:35 passwords code-signing authenticode code-signing-certificate 其他开发

如何修改“文件说明" msbuild(或命令行)执行文件?

我有一个第三方应用程序正在为我生成可执行文件，但是它在可执行文件的“文件描述"和“产品名称"详细信息中使用了自己的名称. 当我使用authenticode进行签名时，即使使用我公司的证书签名，它也会导致用户提示显示第三方应用程序名称而不是我自己的名称. 是否可以使用某些msbuild任务从命令行修改此内容?我知道有一些任务会在编译之前执行此操作-但在这种情况下，我没有进行编译，而我所拥 ..

发布时间：2020-05-13 00:30:54 msbuild authenticode 其他开发

.NET ClickOnce签名会导致“未知发布者"

我正在部署在.NET 4.5上构建的ClickOnce应用程序 这是事实: 我有一个有效的Comodo Authenticode证书 证书已安装在我的本地证书存储区中 “签名"选项卡的项目属性显示，应使用证书对清单进行签名(我什至尚未尝试对.NET的程序集进行签名) 为comodo输入了正确的时间戳服务器URL 在“发布"选项卡上，设置非常典型: 发布到UNC路径 安装文件夹是一 ..

发布时间：2020-05-05 12:59:16 .net clickonce manifest authenticode C#/.NET

了解Chrome的恶意文件警告

我创建了一个包含许多 *。exe 文件的应用程序。我把这些包装成我在我的网站上托管的NSIS安装程序。当我尝试下载时，Chrome会将其报告为潜在的恶意软体。起初我以为可能是我承认的URL /网站没有被认可，所以我注册了亚马逊S3存储，并将文件移动到那里。同样的问题。然后我认为包装可执行文件可能会导致这种情况，所以我试过没有。 同样的问题。 经过一些阅读后，我决定尝试签署可执行文件以及 ..

发布时间：2017-07-13 08:55:55 google-chrome download executable signing authenticode 开发方法

签名程序集“< assemblyname> .dll”时出现加密失败 - “提供程序版本错误”

我从知名的提供商处购买了一个authenticode证书。 现在，我想强烈命名一个程序集，然后对其进行数字签名。 这是我到目前为止所做的： 通过运行sn从pfx提取公钥。 exe -p keypair.pfx key.snk 在项目属性签名标签上勾选了“签署程序集”和“仅延迟签名”复选框。 提供key.snk作为使用签署的密钥文件 通过运行sn.exe -tP key.sn ..

发布时间：2017-01-16 12:21:44 signing strongname authenticode cryptography 开发方法

在没有CAPICOM的EXE - C ++上验证Authenticode签名

我正在为安装程序DLL编写函数，以验证系统上已安装的EXE文件的Authenticode签名。 该函数需要： A）验证签名是否有效。 B）验证签名者是我们的组织。 因为这是在一个安装程序，并且因为这需要运行在较旧的Win2k安装，我不对于CAPICOM.dll，因为它可能不在目标系统上。 WinVerifyTrust API非常适合解决（A）。 解决方案 您应 ..

发布时间：2017-01-16 09:53:29 c++ winapi cryptography authenticode C/C++开发

如何安全配置CI服务器以对二进制文件进行数字签名？

有许多网站解释如何在 .pfx 证书文件上运行 signtool.exe 下至： signtool.exe sign / f mycert.pfx / p mypassword / t http://timestamp.server.com \ / d“我的说明”file1.exe file2.exe 持续集成CI过程设置（使用TeamCity），与大多数CI过程一样 ..

发布时间：2017-01-04 20:14:13 continuous-integration teamcity code-signing signtool authenticode 其他开发

代码签名（Microsoft Authenticode）

我有一个程序，被大量的人使用，并不总是超级计算机聪明。我想确保，而不是让我的可执行文件说它是一个未知的作者，它说它是由我签名。 据我所知，这可以是完成与Microsoft Authenticode。我明白，我需要一个证书，这样做，并寻找一个在一个合理的价格。我偶然遇到了 ..

发布时间：2016-11-15 18:46:03 certificate code-signing authenticode IT认证

如何使用代码签名证书签名ActiveX控件并成为已验证的发布者？

我试图用Thawte签发的代码签名证书签署一个ActiveX控件。我可以使用signtool.exe成功地签署控件。 当我看到文件属性，它说“签名中的证书无法验证。 当我查看证书时，表示“Windows没有足够的信息来验证证书。” 在证书路径选项卡上，它显示“找不到此证书的颁发者。” 在Internet Explorer中，证书被识别为已签名，但用户收到警告 我已经尝 ..

发布时间：2016-11-15 18:17:12 activex certificate authenticode signtool thawte IT认证

如何签订的Visual Studio安装文件的.msi

我最近购买向GlobalSign的Authenticode证书和我有我的签名文件进行部署问题。有一对夫妇的由项目产生的，然后放入的.msi .exe文件。当我与signtool签署.exe文件的证书是有效的，它们运行良好。问题是，当我建立的.msi（使用Visual Studio安装项目）中的.exe文件失去其签名。因此，我可以签的.msi它建成后，但已安装的.exe文件继续整个“未知发布者”的企 ..

发布时间：2016-09-22 20:29:11 c# visual-studio-2008 authenticode code-signing-certificate C#/.NET

使用OpenSSL API验证Authenti code签署可执行文件和DLL

我已经安装了的OpenSSL ，现在在 rsa_test.c 运行良好。我想要做的是： 打开任何EXE或DLL数字证书。提取的指纹和公钥即可。 公钥包含指数太（如果你熟悉ASN1编码）。 现在我已经计算出的 SHA-1文件的散，它相比，MD领域找到它正确的。所以现在我想通过在指纹 PublicKey-> M 和 PublicKey->电子为 RSA_public_decrypt 功能 ..

发布时间：2016-08-22 14:44:08 c cryptography openssl rsa authenticode C/C++

Ç - 验证code签名 - 的Windows API

我需要验证的二进制文件code签名。微软Authenti code，我认为是这个术语。是否有一个健全的办法做到这一点使用Windows API？ 解决方案 你有没有看的 WinVerifyTrust对 ？因为它不是显而易见如何使用它来验证二进制文件的签名，你可能想看看的样本code 专门为。 ..

发布时间：2016-05-23 21:59:40 c api code-signing authenticode 其他开发

SignTool错误：访问被拒绝

我想authenti code签订安装Windows Server 2008 R2的x64与VS2010上一个新的code签名证书.NET应用程序，但SignTool保持与访问响应被拒绝： SignTool.exe标志/ V / A / SHA1＆LT;指纹＆GT; MyApplication.exe 下面的证书中选择： 发行对象：其中，删节＆GT; 发布单位：威瑞信3类co ..

发布时间：2015-11-27 14:56:33 .net code-signing authenticode C#/.NET

强命名或Authenti code签订新组件

我一直在问由最终用户为“强命名”添加到我的部件之一，是因为他们想从强命名程序集引用它。 我已经有一个authenti $ C $ 3C认证证书，所以我不知道 - 让我的部件可用通过其强大的命名组件，是它足以让我只需登录我的authenti code关键的组成部分？ 还是我的的有无的以“强名称标志”的组件（使用Al.exe工具），它被认为是“强命名”？ 我找不到任何“强名VRS authent ..

发布时间：2015-11-27 11:32:26 .net security assemblies strongname authenticode C#/.NET

请问code-签约没有强大的命名留下您的应用程序被滥用？

试图让我的头周围authenti code code-签名和强命名。 难道我就在想，如果我code-签署引用几个dll文件（不强命名）恶意用户可以取代我的DLL和分发，如果它的签署出现了一种应用程序的EXE由我，但正在运行的code？ 假设这是真的，好像你不会真的想不签一个.NET应用程序强命名整个事情，否则你给人一个应用程序的幌子下，执行code的能力你写的？ 我不能确定的原因，就是没有我 ..

发布时间：2015-11-25 23:40:57 c# .net code-signing strongname authenticode C#/.NET