我似乎找不到从.msi文件中删除数字签名的方法,该文件先前由signtool添加到其中。.知道怎么做吗? 最佳答案 遇到类似情况:我自定义了一个供应商提供的MSI文件,这使原始数字签名无效。然后我需要删除(完全删除,而不是替换)该签名,以便我的用户在Windows10上下载和运行该文件时不会出错。尝试了InstallShield、XML2MSI、msidb和一系列不同的MSI编辑器,但均无济于事。最终对我有用的是从MSICompoundFile中删除数字签名流(在我的例子中它被称为“[5]DigitalSignature”)使用编辑
问题总结我的Windows应用程序包括一个加载相当简单的驱动程序的服务。根据MSKernelSigningdoc中描述的KMCS要求,该驱动程序包含嵌入式SHA1和SHA256签名,并包括两个签名证书的交叉签名证书链,用于在不使用CAT文件的情况下对驱动程序进行签名。该驱动程序在大多数Windows安装中都可以很好地加载,但是在极少数情况下无法加载,主要是在Windows7x64和Windows10x64上。错误为0x241(577):Windows无法验证此文件的数字签名。最近的硬件或软件更改可能安装了未正确签名或损坏的文件,或者可能是来自未知来源的恶意软件。更多信息在两个星期的大部
2014年,我从StartSSL购买了二级代码签名证书,用于对我的二进制文件进行数字签名。该证书刚刚过期,实际上我正在尝试获取新证书。然而,在一个不相关的事件中,我在VM中运行了一个我签名的安装程序,当Windows弹出UAC对话框的“UnverifiedPublisher”变体时,我有点……恼火……。当我查看数字签名属性时,我看到了:当然证书已经过期了,但是为什么(在有效期内签名的)文件突然不验证了呢?我还没有看到其他软件发生这种情况,例如,如果我查看Office2003安装程序的旧签名副本,它不会提示签名无效并且有效期在十年前就已过期。这是为什么?坦率地说,我现在想知道首先购买证书
我在Certum上查看这个代码签名证书:https://en.sklep.certum.pl/data-safety/code-signing-certificates/open-source-code-signing-930.html它有两种选择,带“读卡器和加密卡”(86欧元)或不带(28欧元)。我已经就此事联系了Certum,他们说:FromthisyearMicrosoftrequirestoinstallcodesigningcertificateoncryptographiccardandreaderisusedtoreadthiscard但是我在Internet或Micr
当尝试通过最新版本的GitExtensions克隆存储库时,会出现一个窗口,其中显示:Theserver'shostkeyisnotcachedintheregistry.Youhavenoguaranteethattheserveristhecomputeryouthinkitis.通常在使用SSH的命令版本时,您可以将此足迹添加到批准的主机列表中,但使用前端时它不会按预期工作。 最佳答案 前端不支持任何与ssh(或git)命令行进程的交互提示。由于我使用的是PuTTY,因此我执行了以下操作以将此RSA签名实际添加到我批准的主机列
DriverPackageInstaller(DPInst)与"/s"(silent)标志无法在WindowsXP上安装已签名的驱动程序。证书是有效的(Authenticode证书)但不是WHQL一。我该如何解决这个问题? 最佳答案 DPInst有两个“静音”标志——/q(安静)和/sw(抑制向导)。/q暗示安静但也可能(我没有测试!)在发出DIF_REMOVE请求时设置DI_QUIETINSTALL。显然,这使得(WindowsXP的)SetupAPI库“他们正试图偷偷摸摸地对付我!”如果证书不是珍贵的WHQL[*]证书,则拒绝安
如何使用C++通过windowsAPI生成证书签名请求?我想生成csr发送给服务器签名。但是我找不到API。有人有什么建议吗? 最佳答案 库看起来是:CertEnroll.dllhttp://msdn.microsoft.com/en-us/library/aa374863%28VS.85%29.aspxThesesamplesshowshottoaccessthemfromC++.这是您的应用程序应该去CSR的地方。 关于windows-如何通过WindowsAPI生成证书签名请求?,
我正在从事一个进行大量散列、签名以及非对称和对称加密的项目。由于这些步骤对我们的性能和可用负载有重大影响,我想知道是否有基于硬件的解决方案来卸载工作。我上网查找了一下,我能找到的唯一项目是专门用于基于SSL的通信的。我需要一个更通用的解决方案,使我能够加快签名和加密的速度,无论它发生在何处。是否有可能采用这些基于SSL的解决方案(也许这只是一种营销手段,而且很容易在其他地方重复使用)?是否有一个好的通用协处理器可以提供帮助?我需要在基于WindowsServer2008的机器上使用它,但我对任何平台上的解决方案都感兴趣。 最佳答案
我正在尝试设置共享访问策略,以便用户具有无限的SharedAccessExpiryTime。我将跟踪他们的访问策略,以便在需要时撤销这些访问策略。从thisthread开始,答案说明有一种设置无限过期时间的机制。我做了一些搜索,找不到这个,这怎么办?目前,我通过为过期时间提供一些大值来模拟无限:SharedAccessTablePolicypolicy=newSharedAccessTablePolicy(){SharedAccessExpiryTime=DateTime.UtcNow.AddYears(500),Permissions=SharedAccessTablePermiss
当我尝试在下载后运行应用程序时,Windows10开始将我的应用程序报告为“未知发布者”。但是,在接受安装后,它将我公司识别为发布者:应用程序使用Comodo的证书签名:这是一个非常不愉快的情况。如何解决这个问题? 最佳答案 从2016年1月1日开始MicrosoftisimplementingamandatoryupdateoftheDigitalSignaturesystem从SHA-1到SHA-2,以应对SHA-1数字签名的安全性下降。在2017年1月1日之前,所有使用SHA-1证书签名的应用程序仍将被接受。UAC提示仍将显示
