我使用C++和QT库开发了一个Windows应用程序。该应用程序不需要提升权限即可运行。我打算将我的应用程序作为从网站下载的MSI安装程序进行分发。安装程序将使用我的签名证书进行签名。但是，我还没有签署EXE文件，我看不出有任何问题。安装后启动应用程序时没有显示安全警告。所以问题是，我是否也应该签署EXE文件？不签会有什么问题吗？例如，在我下载DependencyWalker工具后，它会在我每次运行时显示一个关于未验证发布者的安全警告。我的EXE文件也没有签名，但我没有看到任何警告。我想知道如果我在签名的MSI安装程序中释放未签名的EXE文件是否会遇到任何问题。

我分发了一个Windows桌面应用程序，其中所有可执行文件均由威瑞信3类代码签名证书进行了数字签名。对于绝大多数用户来说，这似乎工作正常。然而，少数用户报告证书无效。他们说它会出现消息“证书链已处理，但终止于不受信任提供者信任的根证书”。这对应于错误代码CERT_E_UNTRUSTEDROOT(0x800B0109)。在完全更新的Windows7机器上也报告了这一点。所以大概我的证书没问题，但Windows有时不信任VeriSign证书。为什么Windows有时不信任VeriSign？有什么我可以添加到我的安装程序(也已签名)的东西，它会告诉Windows信任该证书吗？

我已成功将自签名证书安装到Windows7。该过程是首先将其安装到受信任的根证书颁发机构(本地计算机)然后将其安装到受信任的人(本地计算机)。(如果没有将它安装到受信任的人，InternetExplorer11仍然会发出警告，表明它无法通过受信任的证书颁发机构进行验证)。我尝试在WindowsXP机器上重复相同的过程(是的，即使在支持结束后它们仍然存在:)但没有成功。我仍然收到警告，无法向受信任的证书颁发机构验证证书。当我查看证书时，InternetExplorer8会向我显示。证书本身丢失了(尽管在查看certmgr.msc时，我可以看到证书)。由于某种原因，InternetExpl

我想在Windows(XP和7)中为IE、Firefox和Chrome安装自签名证书。我需要为多个系统安装证书，所以我打算创建一个为浏览器安装证书的.bat文件。我在谷歌搜索时得到了以下命令certutil-addstore-f-enterprise-userrootroot_ca.cer但它只适用于IE。Chrome和Firefox是否有任何选项。 最佳答案 有点旧的帖子，但我想我还是会投入我的两分钱。没错，批处理脚本中的该命令会将证书root_ca.cer安装到受信任的CA存储中。我会将行修改为:certutil-addstor

我需要使用Windows身份验证对远程SQLServer进行身份验证。远程SQLServer在与我当前通过Windows登录的域没有信任关系的另一个域中运行。我无法使用SQLServer身份验证，因为SQLServer配置为仅信任域身份验证。Windows本身允许通过用户界面进行此类模拟:我之前使用过System.Security.Principal中的WindowsImpersonationContext类，但这似乎依赖于属于受信任域的所需用户名。我使用的是VisualStudio2012，最多可以使用Microsoft.Net4.5，最好使用VB，但如果需要，我可以轻松地从C#转换

我有一个应用程序，当用户尝试使用自签名或不受信任的SSL证书联系服务器时，会向用户显示警告。如果他们选择继续，我们将使用connection:didReceiveAuthenticationChallenge通过为服务器信任创建凭据来继续HTTPS请求。这是与iOS上不受信任的服务器建立连接的常见方式。我想知道是否有办法只为特定连接创建此服务器信任，或者是否可以在以后取消信任。我们发现，只要应用程序在运行，服务器信任就会持续存在。我们希望能够在稍后再次提示用户，以确保他们仍想继续。这可能吗？有没有一种方法可以让信任仅“持续”一个连接，或者找到信任并以某种方式将其删除，以便我们为同一台服

我正在编写服务器以支持适用于iOS和Android的基于位置的应用程序。该应用程序要求我们验证用户的身份及其位置。我知道如何做前者，但不知道后者。是否可以验证客户端发送给我的纬度/经度实际上是设备对其当前位置的最佳估计？我担心恶意客户端欺骗位置并玩弄系统。澄清:我想知道服务器如何通过某种验证过程信任发送的位置。我可以弄清楚如何从设备获取用户的位置。例如，在Android平台上，我的应用程序将注册接收android.location.Locations，拉出纬度/经度，发送给服务器。但是我如何才能让服务器相信我不是胡编乱造的呢？从服务器的角度来看，为什么它要在给定纬度/经度时相信用户确实

我正在尝试使用一个应用程序来通过套接字/流从iPhone客户端安全地连接到TLS服务器以进行一般数据交换。为此，我使用mackeychain-tool设置了自己的CA，并将证书包含在代码包中。现在我的应用程序应该信任该CA颁发的任何服务器证书。(我不关心其他应用程序如何处理这些证书，我认为他们不会因为沙盒而信任它。)我在网上发现了几个类似的问题，但似乎有问题。如果我将CA证书拖放到模拟器中并手动接受以信任它，则与服务器的连接似乎工作正常。但是，当我尝试以编程方式建立对CA证书的信任时，我稍后对服务器的连接尝试被拒绝，尽管下面的代码不会产生错误。因此我一定是把证书实现部分弄错了……有什么

我需要从iOS内置(X.509)证书存储中获取证书，并能够读取/解析它们以决定是否信任服务器。知道执行此操作的API是什么吗？谢谢! 最佳答案 iOS将为您完成所有信任评估。iOSCertificate,Key,andTrustServicesReference是一个很好的起点。 关于iphone-如何以编程方式访问iPhone受信任的证书存储区？，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/qu

我需要打开一个CFStream套接字连接到具有不受信任的CA根的服务器。我有服务器的证书，我可以从中创建一个SecCertificateRef结构。问题是如何设置流的属性。我认为我应该将kCFStreamPropertySSLSettings属性设置为CFDictionary，后者又包含一个kCFStreamSSLCertificates键。根据文档，此key应包含“SecCertificateRefs的CFArray，但数组中的第一个元素除外，它是SecIdentityRef”。现在我可以从应用程序随附的服务器证书创建SecCertificateRef，但如何获取SecIdentit