Вопросы Теги

Как я создаю самоподписанный сертификат для подписывания кода в Windows?

Что такое NullPointerException?

Хорошим местом для начала является JavaDocs . Они охватывают это:

Брошено, когда приложение пытается использовать null в случае, когда требуется объект. К ним относятся:

  • Вызов метода экземпляра нулевого объекта.
  • Доступ или изменение поля нулевого объекта.
  • Выполнение длины null, как если бы это был массив.
  • Доступ или изменение слотов с нулевым значением, как если бы это был массив.
  • Бросать нуль, как если бы это было значение Throwable.

Приложения должны бросать экземпляры этого класса для указания других незаконных видов использования нулевого объекта.

blockquote>

Также, если вы попытаетесь использовать нулевую ссылку с synchronized, который также выдаст это исключение, за JLS : 

SynchronizedStatement:
    synchronized ( Expression ) Block
  • В противном случае, если значение выражения равно null, NullPointerException.
blockquote>

Как это исправить?

Итак, у вас есть NullPointerException. Как вы это исправите? Возьмем простой пример, который выдает NullPointerException: 

public class Printer {
    private String name;

    public void setName(String name) {
        this.name = name;
    }

    public void print() {
        printString(name);
    }

    private void printString(String s) {
        System.out.println(s + " (" + s.length() + ")");
    }

    public static void main(String[] args) {
        Printer printer = new Printer();
        printer.print();
    }
}

Идентифицирует нулевые значения

. Первый шаг - точно определить , значения которого вызывают исключение . Для этого нам нужно выполнить некоторую отладку. Важно научиться читать stacktrace . Это покажет вам, где было выбрано исключение: 

Exception in thread "main" java.lang.NullPointerException
    at Printer.printString(Printer.java:13)
    at Printer.print(Printer.java:9)
    at Printer.main(Printer.java:19)

Здесь мы видим, что исключение выбрано в строке 13 (в методе printString). Посмотрите на строку и проверьте, какие значения равны нулю, добавив протоколирующие операторы или используя отладчик . Мы обнаруживаем, что s имеет значение null, а вызов метода length на него вызывает исключение. Мы видим, что программа перестает бросать исключение, когда s.length() удаляется из метода.

Трассировка, где эти значения взяты из

Затем проверьте, откуда это значение. Следуя вызовам метода, мы видим, что s передается с printString(name) в методе print(), а this.name - null.

Трассировка, где эти значения должны быть установлены

Где установлен this.name? В методе setName(String). С некоторой дополнительной отладкой мы видим, что этот метод вообще не вызывается. Если этот метод был вызван, обязательно проверьте порядок , что эти методы вызывают, а метод set не будет называться после методом печати. ​​

Этого достаточно, чтобы дать нам решение: добавить вызов printer.setName() перед вызовом printer.print().

Другие исправления

Переменная может иметь значение по умолчанию setName может помешать ему установить значение null): 

private String name = "";

Либо метод print, либо printString может проверить значение null например: 

printString((name == null) ? "" : name);

Или вы можете создать класс, чтобы name всегда имел ненулевое значение : 

public class Printer {
    private final String name;

    public Printer(String name) {
        this.name = Objects.requireNonNull(name);
    }

    public void print() {
        printString(name);
    }

    private void printString(String s) {
        System.out.println(s + " (" + s.length() + ")");
    }

    public static void main(String[] args) {
        Printer printer = new Printer("123");
        printer.print();
    }
}

См. также:

Я все еще не могу найти проблему

Если вы попытались отладить проблему и до сих пор не имеете решения, вы можете отправить вопрос для получения дополнительной справки, но не забудьте включить то, что вы пробовали до сих пор. Как минимум, включите stacktrace в вопрос и отметьте важные номера строк в коде. Также попробуйте сначала упростить код (см. SSCCE ).

212
задан Roger Lipscombe 9 January 2014 в 06:29
поделиться

1 ответ

Обновленный Ответ

, Если Вы используете следующие версии Windows или позже: Windows Server 2012, Windows Server 2012 R2 или Windows 8.1 тогда MakeCert теперь удерживается от использования , и Microsoft рекомендует использовать PowerShell Cmdlet , Новый-SelfSignedCertificate .

при использовании более старой версии, такой как Windows 7 необходимо будет придерживаться MakeCert или другого решения. Некоторые люди предлагают Инфраструктура открытых ключей Powershell (PSPKI) Модуль .

Исходный Ответ

, В то время как можно создать самоподписанный сертификат для подписывания кода (SPC - Сертификат издателя программного обеспечения ) сразу, я предпочитаю делать следующее:

Создание самоподписанного центра сертификации (CA) 

makecert -r -pe -n "CN=My CA" -ss CA -sr CurrentUser ^
         -a sha256 -cy authority -sky signature -sv MyCA.pvk MyCA.cer

(^ = позволяют пакетной командной строке обертывать строку)

Это создает самоподписанный (-r) сертификат с экспортным закрытым ключом (-pe). Это называют "Моим CA" и нужно поместить в хранилище CA для текущего пользователя. Мы используем алгоритм SHA-256 . Ключ предназначен для подписания (-небо).

закрытый ключ должен быть сохранен в файле MyCA.pvk и сертификате в файле MyCA.cer.

Импорт сертификата

CA, поскольку нет никакого смысла в наличии сертификата CA, если Вы не доверяете ему, необходимо будет импортировать его в хранилище сертификатов Windows. Вы можете использовать Сертификаты обрыв MMC, но из командной строки: 

certutil -user -addstore Root MyCA.cer

Создание сертификата для подписывания кода (SPC) 

makecert -pe -n "CN=My SPC" -a sha256 -cy end ^
         -sky signature ^
         -ic MyCA.cer -iv MyCA.pvk ^
         -sv MySPC.pvk MySPC.cer

Это - в значительной степени то же как выше, но мы обеспечиваем ключ выпускающего и сертификат (-ic и переключатели-iv).

Мы также захотим преобразовать сертификат и ключ в файл PFX: 

pvk2pfx -pvk MySPC.pvk -spc MySPC.cer -pfx MySPC.pfx

, Если Вы хотите защитить файл PFX, добавьте - почтовый переключатель, иначе PVK2PFX создает файл PFX без пароля.

Используя сертификат для подписания кода 

signtool sign /v /f MySPC.pfx ^
              /t http://timestamp.url MyExecutable.exe

( Видят, почему метки времени могут иметь значение )

при импорте файла PFX в хранилище сертификатов (можно использовать PVKIMPRT или обрыв MMC), можно подписать код следующим образом: 

signtool sign /v /n "Me" /s SPC ^
              /t http://timestamp.url MyExecutable.exe

Некоторые возможные URL метки времени для signtool /t:

  • http://timestamp.verisign.com/scripts/timstamp.dll
  • http://timestamp.globalsign.com/scripts/timstamp.dll
  • http://timestamp.comodoca.com/authenticode

Полная документация Microsoft

Загрузки

Для тех, кто не разработчики.NET, Вам будет нужна копия платформы.NET и Windows SDK. Текущая ссылка доступна здесь: SDK &.NET (который устанавливает makecert в [1 110]). Ваш пробег может варьироваться.

MakeCert доступен от Командной строки Visual Studio. Visual Studio 2015 действительно имеет его, и он может быть запущен из Меню "Пуск" в Windows 7 под "Командной строкой разработчика для VS 2015" или "Собственная Командная строка Инструментов VS2015 x64" (вероятно, все они в той же папке).

350
ответ дан DBolton 23 November 2019 в 04:30
поделиться
Другие вопросы по тегам:

Похожие вопросы: