wie funktioniert sowas? Ich kaufe z.B. bei K-Software ein Zertifikat und dann? So wie ich das verstehe, bekomme ich ein Utility zum Signieren (Patchen) der ausführbaren Dateien und
dll's ?
Dürfen wir diesen Thread so einfach hijacken?
Also, du kaufst das Zertifikat. Dabei musst du ein paar Angaben zu deiner Person oder Firma machen, wobei man dort wegen der unterschiedlichen Begrifflichkeiten in Deutsch und Englisch schon mal ins Grübeln kommt. Dann werden deine Angaben von Comodo verifiziert - das kann durch ein Telefonat geschehen, muss aber nicht. Was die da im Einzelnen machen, kann ich auch nicht sagen. Das kann aber auch mal 1-2 Tage dauern.
Wenn das alles positiv verlaufen ist, bekommst du eine Nachricht und kannst dein Zertifikat im Browser herunterladen (gibt 'ne Anleitung). Sinnvollerweise legst du dann das Zertifikat an sicherer Stelle auf deinem Rechner ab (Gibt auch 'ne Anleitung - irgendwo).
Jetzt kannst du mit einem Code-Signing-Tool wie z.B. SignTool (MS / Kommandozeile) oder kSign (kSoftware / Windows
GUI) die gewünschte EXE signieren. Bei mir läuft das vollautomatisch beim Build mit FinalBuilder ab.
Den Erfolg deiner Bemühungen kannst du dann im Explorer in den Eigenschaften der EXE unter
Digitale Signaturen bewundern.
Je nach Gültigkeitsdauer des Zertifikats bekommst du rechtzeitig Nachricht, ob du verlängern willst. Das geht dann ziemlich unproblematisch, da die Verifizierung entfällt.
Mit einem abgelaufenen Zertifikat kannst du keine neuen Signierungen vornehmen. Die bereits signierten Dateien behalten aber ihre Gültigkeit, wenn beim Signieren ein TimeStamp Server angegeben wurde.