个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我有这个可执行文件,它是用 vb.Net 编写的,并编译为适用于 .Net Framework 2.0 的 Windows 可执行文件。因为我们使用软件白名单来防止 Windows 客户端上出现未知软件,所以此可执行文件使用 Visual Studio 2008 Professional 进行强命名和签名 workflow :
<SignFile
CertificateThumbprint="1f 6c ... 33 b2"
SigningTarget="$(TargetPath)"
TimestampUrl="http://timestamp.verisign.com/scripts/timstamp.dll"
ContinueOnError="false"
/>
为此,我们运行一个公司 RootCA,每个公司分支机构都有一个中间 CA,在每个分支机构下面都有一个颁发 CA。 “我的”颁发 CA 向我提供了一个代码设计证书,该证书已在几个月前过期。
因为我使用了 Trusted Timestamp (Authenticode) 在我的工作流程中,签名在通过其文件属性检查时是/仍然有效,用户仍然能够在不触发 Windows AppBlocker 的情况下执行它。一切都很好。
现在,我被告知我的证书已被吊销,我可以通过查看 crl 来验证。按照CA管理层的说法,现在应该已经失效一个月了,但是签名还是有效的。
Serial Number: 16C40CA0000000002A60
Revocation Date: Aug 10 06:18:00 2015 GMT
CRL entry extensions:
X509v3 CRL Reason Code:
Cessation Of Operation
我认为是 crl 中提供的 Reason 造成了这种情况。根据RFC 3161 , §4 第 1 条:
When a TSA shall not be used anymore, but the TSA private key has notbeen compromised, the authority's certificate SHALL be revoked. Whenthe reasonCode extension relative to the revoked certificate from theTSA is present in the CRL entry extensions, it SHALL be set either tounspecified (0), affiliationChanged (3), superseded (4) orcessationOfOperation (5). In that case, at any future time, thetokens signed with the corresponding key will be considered asinvalid, but tokens generated before the revocation time will remainvalid. When the reasonCode extension relative to the revokedcertificate from the TSA is not present in the CRL entry extensions,then all the tokens that have been signed with the corresponding keySHALL be considered as invalid. For that reason, it is recommended touse the reasonCode extension.
所以我的问题/问题包括:
最佳答案
Now, I am told my certificate is revoked wich I can verify by looking at the crl
我假设您的证书是协同签名证书。您的应用程序仍在运行的原因是您在签署应用程序时使用了时间戳。时间戳保证您的签名是在指定时间完成的。而此时您的证书是有效的。
关于visual-studio - 为什么我的可执行文件上的签名仍然有效?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32374724/
27
4
0
我经常使用 SSMS 查询数据和构建数据集,我的 IT 部门负责数据库管理。 最近我发现了 Azure Data Studio,我喜欢: 智能感知 源代码控制(例如使用 Git) 来自社区的扩展 SQ
我想根据我使用的 visual studio 版本编译不同的东西,比如 #if VISUAL_STUDIO_VERSION > 2015 eventH?.Invoke(this, EventArgs.
我们的开发团队计划从 visual studio 2005 升级到 visual studio 2010 -- 跳过 visual studio 2008。 大部分项目是VB ASP.NET项目,使用
我的Visual Studio 2015无法构建2010平台工具集。它说: The build tools for Visual Studio 2010 (v100) cannot be found.
我目前正在使用 Visual Studio 2015 来编程 ASP.NET Core 应用程序。我对安装 Visual Studio 2017 有以下疑问: 什么被认为是最佳实践和/或最干净的方法?
尝试从扩展和更新获取 Visual Studio 扩展时,出现以下错误:- 向 visualstudiogallery.msdn.microsoft.com/Services/VStudio/Exte
这个问题在这里已经有了答案: Can Visual Studio Code and VS 2012 be installed on same computer? (1 个回答) 关闭去年。 在安装了
作为标准安装的一部分,Visual Studio Code 带有一个名为“Monokai Dimmed”的颜色主题。 有没有办法将它移植到 Visual Studio 2015?我检查了社区主题( h
我想开始编程 CUDA。 我已经安装了 Visual Studio 2010 Express。 我还安装了 nVidia nSight Visual Studio。 而且我具备所有常见的先决条件(Ne
Visual Studio Community Edition是否可以使用Visual Studio Online帐户上的存储库? 我一直为包含在Online帐户中的Visual Studio Onl
我有一个我一直在开发的应用程序,但在 android studio 上遇到了问题。当我点击“build->run”然后选择我的设备时,应用程序永远不会在我的手机上运行(并且自动出现的android-s
我正在使用Visual Studio2010。我面临的一个问题是,当我创建一个新的Web项目时,Visual Studio将创建该项目,并且不会在解决方案资源管理器中显示其解决方案。 另一件事是,我想
我通读了这里的许多帖子,却找不到一个有效的明确答案。因此,在花了一些时间使它生效之后,我认为应该发布它。 问题:发布配置文件将建立在服务器上,但不会发布。 解: 确保已安装Microsoft Wind
我正在尝试使用Visual Studio 2012构建针对.NET 3.5的C++ CLI应用程序。 通过安装Visual Studio 2008,并指定v90平台工具集,我已经在一台机器上进行了这项
我在 Microsoft Visual Studios 2013 中有一个项目,我想在 Microsoft Visual Studios 2010 中打开它。有什么简单的方法吗?还是我必须在2010年
我想知道,如果我发送一个解决方案文件夹(它是用 visual studio C# 编写的),您可以在 visual studio for mac 中打开解决方案吗? 在visual studio 20
有没有办法在 Visual Studio Code 和 Visual Studio 中设置相同的快捷方式(而不必每次都手动更改它们)? 例如,我在 Visual Studio Code 中经常使用 A
我刚开始了解 Visual Studio Code。我想知道,我可以将 Visual Studio 替换为所有 .NET 开发相关的工作吗? 我可以节省 Visual Studio 许可的成本吗? V
我安装了具有有效许可证(Visual Studio 订阅)的 Visual Studio 2019 企业版(VS 2019 16.1.4),它运行良好。 突然之间,当我尝试打开项目或项目中的任何文件时
我一直在使用 Compass 编译 Windows 环境中的 sass 文件,无论是在命令行上还是使用 Compass-app 来查看目录。 我刚刚开始使用 Visual Studio(专业版 201
我是一名优秀的程序员,十分优秀!