我有一个商业代码签名证书，它是通过USBtoken提供的。供应商(GlobalSign)提供了一个实用程序的下载，需要安装该实用程序才能使用token，SafeNet.一切正常；但是，我以前有能力让密码保留一段时间——这意味着当天的第一次使用需要密码，但在此期间(4小时)内的后续使用不需要我重新验证。情况一直如此，直到几个月前我不得不重建操作系统，全新安装Windows10。从那时起，我每次签名时都必须输入密码，无论这是否是通过VisualStudio或signtool:尽管SafeNet客户端中的设置被设置为“启用单一登录”我相当确定我以前的环境显示的是SafeNet样式的身份验证对

如何修改二进制文件的校验和？具体来说，我想在dll/exe中编辑嵌入式校验和。有可用的工具吗？ 最佳答案 Windows只要求内核模块的校验和为!=0，用户模式模块不需要设置它。如果你真的想设置校验和，运行EDITBIN/RELEASEyourapp.exe，或调用CheckSumMappedFile().参见thisarticle用于校验和算法的分析。 关于windows-更改二进制文件的校验和，我们在StackOverflow上找到一个类似的问题： htt

我环顾四周，似乎无法直接回答这个问题。我是业余程序员，我在Windows驱动程序方面做了大量工作，并为WindowsXP编写了我自己的个人“防病毒”驱动程序。所以不要误会我的意思，我不在任何软件开发公司或类似公司工作。我的问题是:就Windows7x64而言，是否有任何可能的合法方法可以用来释放我的驱动程序的签名，而该驱动程序仅供我个人使用？是的，我很清楚我可以对我的驱动程序进行测试签名并在Windows测试模式下在虚拟机中运行它，我经常这样做。但是，如果您在测试模式下使用过Windows，就会知道存在一些主要缺点。总而言之，我(一个业余爱好者)是否可以发布一个驱动程序供我个人使用，而

我们正在开发一个使用JavaWebStart的应用程序。当我尝试启动我的JNLP文件时，我收到此警告:“位置”(http://:port)已添加到异常(exception)站点列表中。我原以为这本身就足以让JNLP运行。不过，我在“高级”下也做了如下操作:我只有一个Java版本-它是Java1.8.0_91，32位。我还需要做什么才能让我的JNLP运行？ 最佳答案 问题是list中缺少Permissions属性，因此在Java1.8中没有警告就被阻止了。如果您运行Java1.7，则会出现警告。

我有一个使用Electron框架构建的简单应用程序。我使用electron-packager-interactive打包了代码。我还创建了一个Windows安装程序文件，它可以使用InnoSetup编译器(单个.exe文件)进行分发。这里的问题是当用户运行.exe文件时，WindowsSmartscreen的弹出窗口阻止它说发布者未知。只有在“更多信息”之后，它才允许使用“仍然运行”进行安装。可能是因为我的应用程序未签名。那么谁能帮助我如何签署Electron应用程序(Windows应用程序)以便将其视为受信任的应用程序？谢谢 最佳答案

我有以下要求:从整个文件夹计算一个校验和(首选SHA1)。这必须在Windows上完成。将此文件夹从Windows移动到Linux机器。根据Linux机器上的哈希值验证整个文件夹。欢迎任何想法! 最佳答案 md5深度http://linhost.info/2010/02/checksum-a-directory-with-md5deep/它是使用MD5完成的，但允许您计算子目录的哈希值，并且据说是跨平台的。如果有SHA版本，我不会感到惊讶。替代解决方案是通过SSH使用rsync进行传输(在Windows机器上安装Cygwin)。这将

2年前@DejanMaksimovic问了一个关于InternetExplorershowsvalidcertificateas“corruptorinvalidsignature”的问题.迄今为止，我在需要提升权限的安装程序中遇到了类似的问题。问题似乎是同源的，但是对于KB3124605.安装程序使用signtool签名，证书有效期至2016年8月。当我安装包含此补丁的累积更新时，WindowsSmartScreen告诉我发布者未知，但当我卸载安全更新时，Windows似乎能够区分发布者(证书信息中实际提到的发布者).更新于1月12日发布。有同样问题的人吗？正在运行SignToolv

我有一个与一组dll文件链接的应用程序。我在不通过不安全的LoadLibrary()调用的情况下隐式加载DLL。我正在考虑使用证书文件对DLL进行签名以避免DLL劫持。我怀疑隐式链接如何检查我的DLL是否已签名。 最佳答案 您应该使用MANIFESTDEPENDENCY链接器选项添加list依赖项，并将publicKeyToken设置为用于签署dll的key。例如像这样的东西:/manifestdependancy:type='win32'name='mydll'language='*'publicKeyToken='1234567

有什么方法可以避免在命令行运行Java应用程序时出现“无法验证应用程序的数字签名”的警告信息？我正在寻找一个命令行解决方案，它允许在持续集成服务器上启动这样的应用程序，因此我需要一个不需要手动干预的解决方案。此外，我不希望对任何应用程序禁用此警告，因为这可能存在安全风险。不确定是否有帮助，但我知道签名的“名称”、“发布者”和“来自”字段的值。请确定，我不是在询问如何签署此申请。更新1我想解决方案是使用keytool从命令行导入证书，但由于某种原因它确实无法正确导入它，因为在此之后它没有出现在控制面板小程序中，并且应用程序仍然需要它。keytool-importcert-filemy.c

我尝试生成checksum对于使用ant的目录.我试过下面的命令，但它在每个文件的每个文件夹内递归生成。我只想使用Ant命令为特定目录生成一个checksum。我该怎么做？ 最佳答案 您想使用totalproperty属性。根据thedocumentation此属性将保存所有校验和和文件路径的校验和。例如${sum.of.all}一些其他的一般说明。这不是幂等的。每次运行它都会得到一个新的值，因为它在新的哈希中包含了之前的哈希文件(然后写入了一个新的哈希文件)。我建议您将todir属性更改为指向其他地方以有意义的方式命名您的目标是个