个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们为所有生产版本执行代码签名和时间戳。有时(通常是当我们即将进行 RTM (!) 时)Verisign 的时间戳服务器 (“http://timestamp.verisign.com/scripts/timstamp.dll ”) 决定间歇性离线。
遇到这种情况我们该怎么办?
最佳答案
我使用以下批处理文件,最多循环 300 次。有两个参数,%1 是包含批处理文件、pfx 文件和signtool.exe 的文件夹的路径。 %2 是正在签名的文件的完整路径。您可以在 Visual Studio 后期构建事件中调用此方法,例如 call "$(SolutionDir)thirdparty\signing\sign.bat""$(SolutionDir)thirdparty\signing""$(TargetPath)"我已修改此批处理文件以在每次迭代中使用不同的时间戳服务器。目前它使用 Comodo、Verisign、GlobalSign 和 Starfield。希望这是终极签名脚本;)
@echo off
REM create an array of timestamp servers...
set SERVERLIST=(http://timestamp.comodoca.com/authenticode http://timestamp.verisign.com/scripts/timestamp.dll http://timestamp.globalsign.com/scripts/timestamp.dll http://tsa.starfieldtech.com)
REM sign the file...
%1\signtool.exe sign /f %1\comodo.pfx /p videodigital %2
set timestampErrors=0
for /L %%a in (1,1,300) do (
for %%s in %SERVERLIST% do (
REM try to timestamp the file. This operation is unreliable and may need to be repeated...
%1\signtool.exe timestamp /t %%s %2
REM check the return value of the timestamping operation and retry a max of ten times...
if ERRORLEVEL 0 if not ERRORLEVEL 1 GOTO succeeded
echo Signing failed. Probably cannot find the timestamp server at %%s
set /a timestampErrors+=1
)
REM wait 2 seconds...
choice /N /T:2 /D:Y >NUL
)
REM return an error code...
echo sign.bat exit code is 1. There were %timestampErrors% timestamping errors.
exit /b 1
:succeeded
REM return a successful code...
echo sign.bat exit code is 0. There were %timestampErrors% timestamping errors.
exit /b 0
我还放了http://timestamp.comodoca.com进入受信任的站点(感谢文斯)。我认为这可能是重要的一步。我也更新了PC上的根证书。
关于timestamp - Authenticode 的替代时间戳服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2872105/
25
4
0
我正在使用以下命令运行 SignTool: signtool sign/f keyfile.pfx/p mypassword pathToMsiFile.msi 我收到以下错误: SignTool E
阅读了 .NET 中的强名称 here ,例如,我有以下问题: 我们有一个 验证码 代码签名证书,我们用它来签署我们所有的 EXE、DLL 和 MSI 文件。这样做的好处是 Windows 知道 MS
我们为所有生产版本执行代码签名和时间戳。有时(通常是当我们即将进行 RTM (!) 时)Verisign 的时间戳服务器 (“http://timestamp.verisign.com/scripts
直接在构建服务器上安装 Authenticode 代码签名证书以创建生产签名构建是否可以接受?我正在网上寻找一些建议或支持这种做法是合法的资源,前提是您已采取适当的步骤来保护构建服务器以及创建和部署构
我在使用 Set-Authenticode 签署 .NET Standard 2.0 程序集时遇到问题作为 Azure DevOps 管道一部分的 powershell 函数。我已经编写了一些 pow
最终用户要求我将“强命名”添加到我的一个组件中,因为他们想从强命名程序集中引用它。 我已经有一个验证码证书,所以我想知道 - 为了让我的组件可以被他们的强命名组件使用,我只用我的验证码 key 签署组
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 8年前关闭。 Improve thi
我正在使用WinVerifyTrust使用以下函数验证某些 Windows 可执行文件的有效性,从 _tmain 循环调用: int signature_is_valid(const wchar_t
我有一个具有以下结构的 .Net 解决方案: a.exe b.dll 第三方.dll 我希望只对我自己的二进制文件(a.exe 和 b.dll)进行 Authenticode 签名。 我目前在 a.e
在 Windows 10 的“快速环”上,我在自己的安装可执行文件上出现了奇怪的行为: 我是 SHA-1 签署他们 Authenticode多年来以同样的方式,从未有过任何问题。 最近 Windows
我想使用我自己的 Authenticode 时间戳服务为我的 DLL 文件添加时间戳。这可能吗?我怎样才能做到这一点? 最佳答案 您可以开发自己的时间戳服务。您可以编写 TSP (RFC 3161)
简短的问题 如何从可执行文件 (.EXE/.DLL) 中获取有关多个代码签名证书的信息? 预期的答案 最终接受的答案应该提出一种在 C# 中获取所有证书的方法。概念/伪代码还可以,我不指望你写出完整的
我不想验证证书。我想在构建服务器上使用它来检查所有文件并列出我们可能忘记签名的文件。 最佳答案 如何使用 Get-AuthenticodeSignature PowerShell 命令?描述说: If
我们最近购买了一个代码签名证书,我一直在将代码签名步骤合并到我们的自动构建中。 我们的构建脚本必须同时构建 VB6 和 .NET 项目,因此我们目前有一个可以构建所有内容的批处理文件。对于 .NET
我开发了一个免费的个人理财应用程序。这对我来说是一种爱好。 我在我的网站上有它可供下载。 http://moneyble.com/download/ 我经常(大约一个月一次)发布一个新版本。所以文件的
我们需要验证二进制文件是否使用数字签名 (Authenticode) 正确签名。这可以通过 signtool.exe 很容易地实现。但是,我们需要一种自动方法来验证签名者姓名和时间戳。这在使用 Cry
好吧,我做得不对,我需要一些帮助。这是发生的事情: 我有一个来自 Comodo 的“真实”Authenticode 证书我已经付款了。 我正在尝试签署并部署用 Visual Studio 2012 和
我可以使用 Microsoft Authenticode 证书进行 Java 代码签名吗?有人有这方面的经验吗? 我找到了this tutorial在 Thawte 的网站上,介绍了如何将 MS 证书
大多数 CA 都在不同的“产品”中销售代码签名证书,例如 Verisign 或 Certum: Microsoft Authenticode - “允许您签署 EXE、OCX、DLL、bla...”
我正在实现自动更新功能,需要一些关于如何使用最佳实践安全地执行此操作的建议。我想使用下载文件的 Authenticode 签名来验证它是否可以安全运行(即来 self 们公司并且没有被篡改)。我的问题
我是一名优秀的程序员,十分优秀!