Hallo Leute,
wir erstellen schon seit über 10 Jahren für einen Stammkunden Windows-Programme.
Das Zertifizieren der Exe-Dateien und der Installer wird jedoch durch den Kunden vorgenommen. Das bedeutet einen Mehraufwand, da jede neue Exe/Installer zunächst zum Kunden hochgeladen werden muss und wir warten müssen, bis jemand beim Kunden diese signiert und uns zurückschickt. Danach erstellen wir den Installer und dieser wird dann wiederum vom Kunden signiert....
Uns wäre es natürlich lieber und aus unsere Sicht für alle einfacher, wenn der Kunde uns sein Zertifikat zur Verfügung stellt. Leider können wir ihn nicht überzeugen, uns dieses zu geben, um das Signieren in den Build-Prozess zu integrieren.
- Argumente/Vorschläge
Hat jemand ein paar Argumente/Vorschläge, wie man den Kunden "überzeugen" kann?
- technische Umsetzung/Ideen
Momentan ist es so, dass der Mitarbeiter des Kunden die Exe-Dateien im Kunden-Intranet auf einem Server hochlädt und die signierte Datei zurück bekommt.
Hat jemand da evtl. noch ne Idee/Anmerkung wie wir das nutzen können?
Vermutlich ist es auch rechtlich nicht erlaubt, ich kenne keine Verträge bzgl. Signaturen, da wir selbst noch keins gebraucht haben.