我们有一个遗留的 Windows 工作流程流程,它使用 SignerSign 将数字签名应用于 EXE。我们正在从 Windows Workflow 流程中迁移出来,因此我一直在为我们的新流程准备一个工具来执行相同的签名操作。我将工作流事件中的代码签名代码复制/粘贴到新项目中的类中,但在尝试运行它时遇到错误。
代码的粗略概述是:
CertOpenStore用于打开包含私钥和证书的PFX文件。CertEnumCertificatesInStore 获取证书上下文。SignerSign 被调用,SIGNER_SUBJECT_INFO 指向目标 EXE 文件,SIGNER_CERT 指向上一步的证书上下文, SIGNATURE_SIGNER_INFO 指定应使用 SHA-1 算法。 (我已尝试将算法更改为 SHA-2 512,结果没有任何变化。)pProviderInfo 参数为 NULL。SignerTimeStamp 以将时间戳应用于签名。代码中的注释表明,如果使用 SignerSign 的 pwszHttpTimeStamp 参数,它会返回 HRESULT 0x80070020(“正在使用文件”?)当我尝试在 Windows 10 64 位上运行此代码时,无论是从 32 位还是 64 位进程,我都会收到错误 HRESULT 0x80092006“没有为商店或对象指定提供程序。”。我尝试提供 pProviderInfo 并将提供程序名称设置为“Microsoft Strong Cryptographic Provider”(在 API Monitor 跟踪输出中看到 SignTool.exe 签署可执行文件时的输出 - 这有效)但它没有影响结果。
有谁知道这个错误的确切含义以及如何修复它?
最佳答案
我完全不知道为什么会这样,但是通过修改我的代码,它可以做我在 Rohitab 的 API 监视器中看到的 SignTool 做的同样的事情,然后将位削减到看起来是最小的工作集,现在再次签署文件:
CertOpenStore ,. PFXImportCertStore用于打开 PFX 文件并生成 HCERTSTORE .这需要将 PFX 加载到内存中,以便它可以作为 CRYPT_DATA_BLOB 传入。 -- 没什么大不了的。CertEnumCertificatesInStore 获得证书上下文和以前一样。CertGetCertificateChain用于生成的证书上下文,具有不受限制的 CERT_CHAIN_PARA和旗帜 CERT_CHAIN_DISABLE_PASS1_QUALITY_FILTERING | CERT_CHAIN_RETURN_LOWER_QUALITY_CONTEXTS | CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT .没有指定额外的商店。当我最初写这篇文章时,根据 API Monitor 结果,我定义了 CERT_CHAIN_PARA_HAS_EXTRA_FIELDS并按照 API Monitor 捕获显示的方式填充它们,但我继续得到 S_OK来自 SignerSign与短CERT_CHAIN_PARA结构也是如此。SignerSign像以前一样被调用,除了一个虚拟集合类型的商店作为 hCertStore 传入的 SIGNER_CERT_STORE_INFO嵌套在 SIGNER_CERT 中的结构.此虚拟集合类型商店是通过调用 CertOpenStore 创建的两次,一次用 CERT_STORE_PROV_COLLECTION和标志 CERT_STORE_CREATE_NEW_FLAG和一次 CERT_STORE_PROV_MEMORY指定编码 PKCS_7_ASN_ENCODING | X509_ASN_ENCODING ,然后使用 CertAddStoreToCollection 将内存存储添加到集合存储中.如果未指定虚拟集合类型存储,则 SignerSign提示它找不到通往受信任根的路径。请注意,我在测试中使用的证书是自签名的,因此没有到受信任根的路径。对于确实具有通往受信任根路径的代码签名证书,虚拟集合类型存储可能不是必需的,我目前没有测试的方法。
无论如何,我希望这有助于为可能遇到 SignerSign 问题的任何其他人解决此问题。 . :-)
关于c# - 代码签名不再有效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48894179/
如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby
在rails源中:https://github.com/rails/rails/blob/master/activesupport/lib/active_support/lazy_load_hooks.rb可以看到以下内容@load_hooks=Hash.new{|h,k|h[k]=[]}在IRB中,它只是初始化一个空哈希。和做有什么区别@load_hooks=Hash.new 最佳答案 查看rubydocumentationforHashnew→new_hashclicktotogglesourcenew(obj)→new_has
这是一道面试题,我没有答对,但还是很好奇怎么解。你有N个人的大家庭,分别是1,2,3,...,N岁。你想给你的大家庭拍张照片。所有的家庭成员都排成一排。“我是家里的friend,建议家庭成员安排如下:”1岁的家庭成员坐在这一排的最左边。每两个坐在一起的家庭成员的年龄相差不得超过2岁。输入:整数N,1≤N≤55。输出:摄影师可以拍摄的照片数量。示例->输入:4,输出:4符合条件的数组:[1,2,3,4][1,2,4,3][1,3,2,4][1,3,4,2]另一个例子:输入:5输出:6符合条件的数组:[1,2,3,4,5][1,2,3,5,4][1,2,4,3,5][1,2,4,5,3][
我的主要目标是能够完全理解我正在使用的库/gem。我尝试在Github上从头到尾阅读源代码,但这真的很难。我认为更有趣、更温和的踏脚石就是在使用时阅读每个库/gem方法的源代码。例如,我想知道RubyonRails中的redirect_to方法是如何工作的:如何查找redirect_to方法的源代码?我知道在pry中我可以执行类似show-methodmethod的操作,但我如何才能对Rails框架中的方法执行此操作?您对我如何更好地理解Gem及其API有什么建议吗?仅仅阅读源代码似乎真的很难,尤其是对于框架。谢谢! 最佳答案 Ru
我的假设是moduleAmoduleBendend和moduleA::Bend是一样的。我能够从thisblog找到解决方案,thisSOthread和andthisSOthread.为什么以及什么时候应该更喜欢紧凑语法A::B而不是另一个,因为它显然有一个缺点?我有一种直觉,它可能与性能有关,因为在更多命名空间中查找常量需要更多计算。但是我无法通过对普通类进行基准测试来验证这一点。 最佳答案 这两种写作方法经常被混淆。首先要说的是,据我所知,没有可衡量的性能差异。(在下面的书面示例中不断查找)最明显的区别,可能也是最著名的,是你的
几个月前,我读了一篇关于rubygem的博客文章,它可以通过阅读代码本身来确定编程语言。对于我的生活,我不记得博客或gem的名称。谷歌搜索“ruby编程语言猜测”及其变体也无济于事。有人碰巧知道相关gem的名称吗? 最佳答案 是这个吗:http://github.com/chrislo/sourceclassifier/tree/master 关于ruby-寻找通过阅读代码确定编程语言的rubygem?,我们在StackOverflow上找到一个类似的问题:
如何在ruby中调用C#dll? 最佳答案 我能想到几种可能性:为您的DLL编写(或找人编写)一个COM包装器,如果它还没有,则使用Ruby的WIN32OLE库来调用它;看看RubyCLR,其中一位作者是JohnLam,他继续在Microsoft从事IronRuby方面的工作。(估计不会再维护了,可能不支持.Net2.0以上的版本);正如其他地方已经提到的,看看使用IronRuby,如果这是您的技术选择。有一个主题是here.请注意,最后一篇文章实际上来自JohnLam(看起来像是2009年3月),他似乎很自在地断言RubyCL
我正在尝试在Ruby中复制Convert.ToBase64String()行为。这是我的C#代码:varsha1=newSHA1CryptoServiceProvider();varpasswordBytes=Encoding.UTF8.GetBytes("password");varpasswordHash=sha1.ComputeHash(passwordBytes);returnConvert.ToBase64String(passwordHash);//returns"W6ph5Mm5Pz8GgiULbPgzG37mj9g="当我在Ruby中尝试同样的事情时,我得到了相同sha
我目前正在使用以下方法获取页面的源代码:Net::HTTP.get(URI.parse(page.url))我还想获取HTTP状态,而无需发出第二个请求。有没有办法用另一种方法做到这一点?我一直在查看文档,但似乎找不到我要找的东西。 最佳答案 在我看来,除非您需要一些真正的低级访问或控制,否则最好使用Ruby的内置Open::URI模块:require'open-uri'io=open('http://www.example.org/')#=>#body=io.read[0,50]#=>"["200","OK"]io.base_ur
前言作为一名程序员,自己的本质工作就是做程序开发,那么程序开发的时候最直接的体现就是代码,检验一个程序员技术水平的一个核心环节就是开发时候的代码能力。众所周知,程序开发的水平提升是一个循序渐进的过程,每一位程序员都是从“菜鸟”变成“大神”的,所以程序员在程序开发过程中的代码能力也是根据平时开发中的业务实践来积累和提升的。提高代码能力核心要素程序员要想提高自身代码能力,尤其是新晋程序员的代码能力有很大的提升空间的时候,需要针对性的去提高自己的代码能力。提高代码能力其实有几个比较关键的点,只要把握住这些方面,就能很好的、快速的提高自己的一部分代码能力。1、多去阅读开源项目,如有机会可以亲自参与开源