验证证书和配置文件
在我们的iOS项目中,我们提交签名证书和用于生成AdHoc和AppStore构建的预配文件到版本控制存储库。这样,每当新的开发人员下载应用的新鲜副本时,他都拥有创建测试人员AdHoc构建所需的一切。 我们使用Jenkins进行持续集成,并且我希望有一个脚本对提交的文件进行一些基础检查。特别是...
使用fastlane match时,配置文件“match x”不包含签名证书“Apple Distribution: Company (ID)”。
在尝试构建使用fastlane match签名设置的应用程序之一时遇到了此错误。
如何在不同的机器上构建和签名iOS应用程序?
我们有一个iOS应用,使用一系列Bash脚本由Jenkins运行构建。按照目前的情况,我们使用以下命令构建xcarchive: xcodebuild archive -workspace "..." -scheme "..." -configuration "Release" -archiv...
在Visual Studio中,PostBuild事件因SignTool.exe错误而失败
我们在Visual Studio 2010中有一个项目,它在后期构建事件中运行一个批处理文件。该批处理文件调用Microsoft SDK中的signtool.exe来对二进制文件进行签名和时间戳。 然而,时间戳服务器(我们使用http://timestamp.verisign.com/scr...
Java、Adobe AIR、Authenticode、VBS 的代码签名证书是否不同?
我们拥有一张由GlobalSign购买的代码签名证书,用于Authenticode签名。现在我们需要签署Java小程序和不久后的Adobe AIR模块(小程序?)。问题是:从技术角度来看,如果它们由同一CA(例如Comodo或GlobalSign)发行,那么Authenticode证书、Jav...
没有可用的身份验证来签署Xcode 5。
在尝试在Xcode 5中验证我的应用程序时,我遇到了一个错误“没有可用于签名的身份”。我尝试了一切:重新创建证书和配置文件,所有在这个网站和其他资源中描述的方法;我感到困惑,因为当我尝试将我的应用程序作为Ad-hoc分发时,它成功地创建并安装了一个IPA文件。但当我尝试验证我的应用程序或提交到...
如何使用signtool.exe列出所有签名并验证内核签名策略?
我正在使用Windows SDK 8.1中的signtool对二进制文件进行签名: "C:\Program Files (x86)\Windows Kits\8.1\bin\x64\signtool.exe" sign /a /i Symantec /ac C:\utils\MSCV-VSC...
如何从可执行文件的多个/双重代码签名中检索信息。
我一直在使用下面的代码(来源于 KB323809 article)来检索可执行文件的代码签名信息。对于单个数字签名来说,这个代码可以正常工作。 但是,如何检索多个代码签名的信息呢? 在这种情况下,Microsoft 的代码只会检索第一个签名的信息。 我的想法是使用 CryptMsgGet...
使用PFX进行强名称设置
我正在尝试使用一个 PFX 文件对程序集进行强名称签名,并用于数字签名。该 PFX 证书具有 CodeSigning 选项,并由 CA 提供。 当我尝试使用它时,我收到以下错误消息: 错误 MSB3325:无法导入以下密钥文件:myCert.pfx。密钥文件可能受密码保护。要纠正此问题,请...
安全的DSA签名
有人能否让我放心,确保这个配置将验证文件是否来自我。如何保证安全性以及任何潜在的攻击向量都很重要。 使用DSACryptoServiceProvider创建公钥和私钥。 将公钥添加为应用程序资源。 创建更新。 使用私钥获取更新的DSA哈希值。 发送哈希和更新到应用程序(假定可以拦截/更改此...