Certificate 关于Installshield中的代码签名证书
我几乎没有接触到使用代码签名证书而不导出私钥的文献。因此,请求提供有关在installshield 2013中包含代码签名证书的一些基本信息,以便对setup.exe文件进行签名。 所以事情是这样的。。。 我们有一份赛门铁克和/或Verisign的证书几天前过期。所以我们从他们那里得到了一个新的证书,它是SHA-256证书。但是,他们不会释放私钥。因此,我们无法生成用于包含在installshield中的.pfx文件。他们说,在这里,谁想要使用installshield进行代码签名,就需要连接到计算机的加密狗来完成私钥验证。我不太明白他们的意思。但是,很明显,他们希望我们连接加密狗进行私钥验证。因此,如果没有pfx文件,如何使用installshield 2013实现代码签名?我还从网上了解到,2013年还没有对SHA-256证书的支持,因此必须迁移到2015年或更高版本才能完成这类工作。因此,我们在这方面遇到了障碍,我们的自动构建过程正在失败。 因此,请你向我提供一些建议,告诉我如何才能完成这件事。 感谢和问候,Certificate 关于Installshield中的代码签名证书,certificate,installshield,code-signing,Certificate,Installshield,Code Signing,我几乎没有接触到使用代码签名证书而不导出私钥的文献。因此,请求提供有关在installshield 2013中包含代码签名证书的一些基本信息,以便对setup.exe文件进行签名。 所以事情是这样的。。。 我们有一份赛门铁克和/或Verisign的证书几天前过期。所以我们从他们那里得到了一个新的证书,它是SHA-256证书。但是,他们不会释放私钥。因此,我们无法生成用于包含在installshield中的.pfx文件。他们说,在这里,谁想要使用installshield进行代码签名,就需要连接到
布山 InstallShield 2015左右增加了对使用证书存储中的证书进行签名的支持。在此之前,有些人已经实现了自己对真正的signtool或它调用的API的调用。这将使您可以自由使用基于加密狗的私钥或任何其他您需要的内容
(不利的一面是,InstallShield 2015和更高版本的实现不允许您使用这种拦截技巧。)好的……事情是这样的……我们有一个权利问题。根据赛门铁克的说法,只有证书的所有者才能使用其管理员权限在其机器上生成私钥,也可以使用IE 11浏览器生成私钥。现在的问题是,证书请求转到帮助台门户,等待批准,然后在必要的批准后转发给赛门铁克。看起来批准人必须充当所有者,即使请求团队已支付证书的费用。这很奇怪,但却是真的。因此,第一手收到所有证书的人必须下载证书,将证书连同私钥一起导出到.pfx文件中,然后将.pfx发送给我们!同时,是否有可能因为用户启动浏览器的权限不足而从浏览器运行导出证书向导并禁用导出.pfx选项?我如何确认这是一次配股发行?谢谢 除此之外,我还有一个关于签名的非常普遍的问题。问题是,尽管我知道什么是代码签名,而且一些应用程序可能绝对需要它,但我认为对基于windows的桌面应用程序没有实质性的需求。我可能在这方面错了。然而,我所看到的所有文献都表明,出版的权威应该得到信任。现在,我们作为一个团队负责使用installshield和Symantec SHA 256类证书签名的代码打包的一套桌面应用程序。我们只对set.exe文件进行签名,因此它会向安装我们软件的用户显示一个典型的信任提示。我们的用户是一个非常紧密的客户群体,很容易接近。此外,我不认为我们的网络有被拦截和黑客篡改设置内容的风险。在这种情况下,持有证书是否合理?
关于SignTool,我也有一些问题。据我所知,我们证书的签名目前失败,因为我们尚未为其获取私钥。但是,我为测试目的生成的自签名证书的时间戳验证也失败了。所以我需要了解当调用Signtool时,时间戳在installshield中到底做了什么?Installshield是一个好产品;然而,Flexera提供的支持文档相当可怜。谢谢 “…但是,他们不会释放私钥…”您感到困惑。他们没有私钥,你有。@JamesKPolk。。。我确实很困惑。是否有一种方法可以在我的终端为证书创建私钥?那么我需要做什么才能生成私钥呢?早期导出的带有公钥和私钥的.pfx是如何为我们工作的?谢谢