AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Delphi-PRAXiS - Lounge Betriebssysteme Dateisignatur wird unter Windows XP nicht als gültig anerkant
Thema durchsuchen
Ansicht
Themen-Optionen

Dateisignatur wird unter Windows XP nicht als gültig anerkant

Ein Thema von Dawn87 · begonnen am 23. Nov 2011 · letzter Beitrag vom 23. Nov 2011
Antwort Antwort
Seite 1 von 2  1 2      
Dawn87

Registriert seit: 15. Feb 2007
Ort: Lüdenscheid
189 Beiträge
 
Delphi XE5 Professional
 
#1

Dateisignatur wird unter Windows XP nicht als gültig anerkant

  Alt 23. Nov 2011, 13:45
Liebe DPler,

ich habe ein Problem, dessen Lösung mir unbekannt ist. Vor einiger Zeit haben wir ein CodeSigning-Zertifikat von VeriSign angeschafft, damit signieren wir u.A. Installationsdateien (MSI).

Das klappt auch alles wunderbar und wird auf Windows 7 alles akzeptiert, nur Windows XP erkennt die digitale Signatur nicht an. Die Meldung die ich angezeigt bekomme, sobald ich im Dateieigenschaften-Dialog auf "Digitale Signatur" und anschließend auf "Details" klicke lautet:

Zitat:
Das Zertifikat der Signatur kann nicht bestätigt werden.
Viel schlimmer ist jedoch, dass sich das MSI-Setup nicht installieren lässt, da der Windows Installer eine valide Signatur erwartet.

Ich wandte mich also an den VeriSign-Support und mir wurde mitgeteilt, dass anscheinend die Root-Zertifikate auf dem XP-Rechner nicht vorhanden sind. Dies konnte ich bestätigen, löst mein Problem aber nicht.

Ich habe die beiden Rootzertifikate mal auf dem (frischinstallierten) XP installiert, dann wurde auch die Signatur erkannt (http://www.verisign.com/support/veri...ate/index.html).

Allerdings kann ich ja nicht von jedem Kunden verlangen, diese Zertifikate zu installieren, bevor er unsere Anwendung installiert.

Kennt ihr eine Möglichkeit die Stammzertifikate mit mein Zertifikat aufzunehmen? Das Zertifikat liegt mir im PFX-Dateiformat vor.

Beste Grüße
Stefan
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.202 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: Dateisignatur wird unter Windows XP nicht als gültig anerkant

  Alt 23. Nov 2011, 13:52
Kann es sein das auf diesem PC keine Windows-Updates laufen?
Über diesen wird ab und zu die Liste der Root-Zertifikate aktualisiert.
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
mquadrat

Registriert seit: 13. Feb 2004
1.113 Beiträge
 
Delphi XE2 Professional
 
#3

AW: Dateisignatur wird unter Windows XP nicht als gültig anerkant

  Alt 23. Nov 2011, 14:08
Wenn du das Root-Zert in deines integrieren könntest, wäre das Prinzip irgendwie sinnlos
  Mit Zitat antworten Zitat
Dawn87

Registriert seit: 15. Feb 2007
Ort: Lüdenscheid
189 Beiträge
 
Delphi XE5 Professional
 
#4

AW: Dateisignatur wird unter Windows XP nicht als gültig anerkant

  Alt 23. Nov 2011, 14:11
Hallo,

also ich habe es auf einem frischinstallierten als auch auf einem in Benutzung befindlichen Windows XP ausprobiert. Bei beiden wird die Signatur nicht anerkannt. Bei letzteren ist auch Windows Update aktiv.

Ich habe mittlerweile noch eine weitere Sache ausprobiert:
Durch den Aufruf von signtool mit dem Parameter "signwizard" ist es mir - so glaube ich - gelungen die Stammzertifikate mit in die Signatur einzubeziehen.

Dies hat zur Folge gehabt, dass die Fehlermeldung sich geändert hat:

Zitat:
Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.


Beste Grüße
Stefan
  Mit Zitat antworten Zitat
mquadrat

Registriert seit: 13. Feb 2004
1.113 Beiträge
 
Delphi XE2 Professional
 
#5

AW: Dateisignatur wird unter Windows XP nicht als gültig anerkant

  Alt 23. Nov 2011, 14:15
Das Integrieren nützt dir ja auch nichts. Der Anwender mißtraut deiner Signatur inkl. allem was da noch drin ist per default. Nur wenn er bereits der Partei vertraut, die für dich bürgt (also Verisign), dann wird die Signatur als gültig erachtet.
  Mit Zitat antworten Zitat
Dawn87

Registriert seit: 15. Feb 2007
Ort: Lüdenscheid
189 Beiträge
 
Delphi XE5 Professional
 
#6

AW: Dateisignatur wird unter Windows XP nicht als gültig anerkant

  Alt 23. Nov 2011, 14:24
Was müsste ich daraus für eine Konsequenz ziehen?

Ein Setup für Windows 7 das digital signiert ist und eins für XP ohne digitale Signatur? Hab ich so noch nicht gesehen.

Vor dem Aufruf der MSI wirklich immer die VeriSign-Zertifikate importieren? Das hab ich manuell ja mal gemacht, das klappt dann. Wäre aber überrascht, wenn es da keine andere Möglichkeit gibt...
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.202 Beiträge
 
Delphi 10.4 Sydney
 
#7

AW: Dateisignatur wird unter Windows XP nicht als gültig anerkant

  Alt 23. Nov 2011, 14:30
Also wir haben auch unser Zertifikat von Verisign und keine Probleme.
Ok, verwenden auch keinen MSI sondern InnoSetup aber beim starten der Exe kommt der schönere UAC-Dialog mit Hinweis auf unsere Firma.

Ergänzt du eigentlich auch einen Timestamp (signtool.exe timestamp ...)?
Und ist dein Zertifikat auch noch nicht abgelaufen?
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Dawn87

Registriert seit: 15. Feb 2007
Ort: Lüdenscheid
189 Beiträge
 
Delphi XE5 Professional
 
#8

AW: Dateisignatur wird unter Windows XP nicht als gültig anerkant

  Alt 23. Nov 2011, 14:42
Auch mit Timestamp tritt das Problem auf. Das Zertifikat ist noch bis in den Februar hinein gültig.
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.202 Beiträge
 
Delphi 10.4 Sydney
 
#9

AW: Dateisignatur wird unter Windows XP nicht als gültig anerkant

  Alt 23. Nov 2011, 14:56
Welches Genaue Zertifikat hast du (also jetzt nicht die Datei).
Als Exe-Info haben wir beim Zertifikat:

Ausgestellt von "VeriSign Class 3 Code Signing 2009-2 CA"

Von welchem Root wurde dein Zertifikat ausgestellt?
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Dawn87

Registriert seit: 15. Feb 2007
Ort: Lüdenscheid
189 Beiträge
 
Delphi XE5 Professional
 
#10

AW: Dateisignatur wird unter Windows XP nicht als gültig anerkant

  Alt 23. Nov 2011, 15:21
Also bei mir steht:

Ausgestellt von: "VeriSign Class 3 Code Signing 2010 CA". Eventuell wird das 2009er CA ab SP3 mitgeliefert, das 2010er aber nicht?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:46 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz