Einzelnen Beitrag anzeigen

Benutzerbild von Uwe Raabe
Uwe Raabe

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.453 Beiträge
 
Delphi 12 Athens
 
#7

AW: Code Signierung Unterschiede zwischen verschiedenen Anbietern

  Alt 4. Sep 2013, 17:21
wie funktioniert sowas? Ich kaufe z.B. bei K-Software ein Zertifikat und dann? So wie ich das verstehe, bekomme ich ein Utility zum Signieren (Patchen) der ausführbaren Dateien und dll's ?
Dürfen wir diesen Thread so einfach hijacken?

Also, du kaufst das Zertifikat. Dabei musst du ein paar Angaben zu deiner Person oder Firma machen, wobei man dort wegen der unterschiedlichen Begrifflichkeiten in Deutsch und Englisch schon mal ins Grübeln kommt. Dann werden deine Angaben von Comodo verifiziert - das kann durch ein Telefonat geschehen, muss aber nicht. Was die da im Einzelnen machen, kann ich auch nicht sagen. Das kann aber auch mal 1-2 Tage dauern.

Wenn das alles positiv verlaufen ist, bekommst du eine Nachricht und kannst dein Zertifikat im Browser herunterladen (gibt 'ne Anleitung). Sinnvollerweise legst du dann das Zertifikat an sicherer Stelle auf deinem Rechner ab (Gibt auch 'ne Anleitung - irgendwo).

Jetzt kannst du mit einem Code-Signing-Tool wie z.B. SignTool (MS / Kommandozeile) oder kSign (kSoftware / Windows GUI) die gewünschte EXE signieren. Bei mir läuft das vollautomatisch beim Build mit FinalBuilder ab.

Den Erfolg deiner Bemühungen kannst du dann im Explorer in den Eigenschaften der EXE unter Digitale Signaturen bewundern.

Je nach Gültigkeitsdauer des Zertifikats bekommst du rechtzeitig Nachricht, ob du verlängern willst. Das geht dann ziemlich unproblematisch, da die Verifizierung entfällt.

Mit einem abgelaufenen Zertifikat kannst du keine neuen Signierungen vornehmen. Die bereits signierten Dateien behalten aber ihre Gültigkeit, wenn beim Signieren ein TimeStamp Server angegeben wurde.
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat