AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein OpenSSL, Signieren ohne zusätzliche sign-Datei
Thema durchsuchen
Ansicht
Themen-Optionen

OpenSSL, Signieren ohne zusätzliche sign-Datei

Ein Thema von hoika · begonnen am 21. Sep 2010 · letzter Beitrag vom 5. Nov 2010
Antwort Antwort
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.276 Beiträge
 
Delphi 10.4 Sydney
 
#1

OpenSSL, Signieren ohne zusätzliche sign-Datei

  Alt 21. Sep 2010, 07:47
Hallo,

ich "spiele" hier gerade mit OpenSSL rum.
Ich signiere eine Datei, d.h. ich "verschlüssel" sie mit meinem privaten Schlüssel.
Dabei wird eine sign-Datei erzeugt, das will ich aber nicht.

Ich habe vorher signtool genommen,
dort wurde direkt in die Datei signiert.

Was mache ich falsch ?

Hintergrund:
Online-Abrechnung mit Krankenkassen.

PS:
Ich habe hier ein paar Perl-Scripte,
dort wird einfach hinter den "Nutzdaten" der Datei das Zertifikat angehängt.
Ist das wirklich alles ?


Heiko
Heiko

Geändert von hoika (21. Sep 2010 um 09:05 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#2

AW: OpenSSL, Signieren ohne zusätzliche sign-Datei

  Alt 3. Nov 2010, 23:25
Ähem, OpenSSL und signtool sind zwei gänzlich unterschiedliche Schuhe. Abgesehen davon willst du die Datei ganz offenbar signieren und eben nicht verschlüsseln (wie du an einer Stelle erwähnst).

OpenSSL (FOSS) benutzt du um bspw. ein Zertifikat zu erzeugen und so weiter. signtool (von MS) wird hingegen benutzt um eine PE-Datei oder andere geeignete Dateien (u.a. auch MSIs) zu signieren. Bei letzterem wird die Signatur an die Datei angehangen und im PE-Header referenziert indem auf die RVA der Signatur verwiesen wird. Faktisch gehört die Signatur aber nicht mehr zur PE-Datei sondern ist ein Overlay.

Was du suchst ist eine Kombo aus beidem und eingehend hier beschrieben: http://wiki.cacert.org/Authenticode
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#3

AW: OpenSSL, Signieren ohne zusätzliche sign-Datei

  Alt 4. Nov 2010, 16:35
Codesigning etc. ist hier beschrieben:
http://www.delphipraxis.net/151308-c...atzfragen.html
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#4

AW: OpenSSL, Signieren ohne zusätzliche sign-Datei

  Alt 4. Nov 2010, 16:38
Klang nach einem selbst erstellten Zertifikat. Daher meine Ausschweifungen
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#5

AW: OpenSSL, Signieren ohne zusätzliche sign-Datei

  Alt 4. Nov 2010, 17:30
Ach Heiko kann da ruhig mal die 50€ locker machen.
Vor allem ist es dann vernünftig.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.276 Beiträge
 
Delphi 10.4 Sydney
 
#6

AW: OpenSSL, Signieren ohne zusätzliche sign-Datei

  Alt 5. Nov 2010, 19:03
Hallo,

was hat das jetzt mit 50 EUR zu tun ?


Heiko
Heiko
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#7

AW: OpenSSL, Signieren ohne zusätzliche sign-Datei

  Alt 5. Nov 2010, 19:35
was hat das jetzt mit 50 EUR zu tun ?
Um ein Zertifikat zu kaufen, siehe anderer Thread.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:14 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz