AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Code Sign Zertifikat

Ein Thema von kuba · begonnen am 16. Sep 2023 · letzter Beitrag vom 30. Aug 2024
Antwort Antwort
Seite 9 von 10   « Erste     789 10      
freimatz

Registriert seit: 20. Mai 2010
1.446 Beiträge
 
Delphi 11 Alexandria
 
#81

AW: Code Sign Zertifikat

  Alt 28. Aug 2024, 17:46
Bei uns geht der Build auf einer VM mit YubiKey. Ich meine dass dann aber für jede VM die builded ein solcher Key da sein muss.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.078 Beiträge
 
Delphi 12 Athens
 
#82

AW: Code Sign Zertifikat

  Alt 28. Aug 2024, 18:10
Ich wollte hier auch noch schnell so kurz vor knapp das ohne Stick hier bekommen,
aber wurde sich nicht ausgekekst und dann war's vorbei.


aber ich muss erst sicher sein, dass die Signierung auch automatisch in meinem Build-Prozess stattfinden kann.
Im FinalBuilder/ContinuaCI ist da 'ne Action für drin.

Im Delphi leider nur im Windows-Store-Profil.
Aber es lässt sich ja auch problemlos via AfterBuildScript im Delphi, sowie MSBuild erledigen.
(vermutlich auch via CustomUserAction im MSBuild (UserTools.proj), aber ich vermute der InlineCompiler ignoriert das und dann müsste man es zusätzlich auch noch via OTA ans AfterBuild hängen)


Bei uns kommt dann noch dazu, dass die meisten Entwickler auf dem RDP arbeiten
und dann müsste der Stick oder die PCIe-Karte entweder bei Hetzner in den Server und dort in die WindowsVM
oder man müsste das irgendwie vom Büro aus (NAS) in den Server und möglichst auch bei 2-3 Rechnern/Schlepptops lokal oder gar von daheim/unterwegs aus.

Klar, für's lokale Arbeiten könnte man sich auch mit einem SelfSigned behelfen, aber dann kann man eben nicht mehr mal eben die TestVersion so zum Kunden geben.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (28. Aug 2024 um 18:18 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.453 Beiträge
 
Delphi 12 Athens
 
#83

AW: Code Sign Zertifikat

  Alt 28. Aug 2024, 18:47
Im FinalBuilder/ContinuaCI ist da 'ne Action für drin.
Na, die benutze ich ja auch schon. Die Frage ist nur, wie kommt die an den Stick und muss ich da irgendwie noch meinen Daumen drauf halten oder so?
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.078 Beiträge
 
Delphi 12 Athens
 
#84

AW: Code Sign Zertifikat

  Alt 28. Aug 2024, 19:37
Es gibt bestimmt welche mit Daumen, aber ich glaub die Meisten sind ohne.
Und die interne Variante, z.B. als PCIe-Karte, da geht das mit dem Daumen eh nicht.

Für Daheim/Büro ginge es z.B. auch so (theoretisch), dass man den Stick an die Synology, QNAP oder USB-LAN-Adapter steckt, via VirtualHere den USB-Port/Device zum PC durch's LAN/WLAN reicht und es lokal über einen virtuellen USB-Treiber nutzen kann.
Wenn man danach trennt, kann anschließend der nächste Kollege.

Drum wollte ich aber auch das Zertifikat noch schnell ohne Stick, um überhaupt erstmal mit Signieren anfangen zu können, und dann dieser Scheiß noch bissl Zeit gehabt hätte.
Aber bevor das jetzt kommt, werde ich wohl vorher noch dazu kommen mit einem KurzzeitMiet-Cloud-MAC privat mal für iOS/MacOS kompilieren zu können.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.

Geändert von himitsu (28. Aug 2024 um 19:42 Uhr)
  Mit Zitat antworten Zitat
TomyN

Registriert seit: 8. Nov 2006
Ort: Bayreuth
247 Beiträge
 
Delphi 10.3 Rio
 
#85

AW: Code Sign Zertifikat

  Alt 28. Aug 2024, 22:33
Bei mir signiert Innosetup, das hat den Vorteil, dass auch der Installer und der Uninstaller gleich signiert ist.
Aktuell habe ich ein OV Zertifikat, das 'nur' eine Pin (nennt sich hier Token) braucht, den ich über eine App auf dem Smartphone erzeuge.
Es läuft glücklicherweise auch noch fast zwei Jahre ....
Thomas Neumann
Meine Projekte
www.satlive.audio
www.levelcheck.de
  Mit Zitat antworten Zitat
Benutzerbild von Harry Stahl
Harry Stahl

Registriert seit: 2. Apr 2004
Ort: Bonn
2.537 Beiträge
 
Delphi 11 Alexandria
 
#86

AW: Code Sign Zertifikat

  Alt 28. Aug 2024, 22:36
So, ich habe jetzt mal meine angedachte Lösung testweise implementiert, wobei ich mich freuen würde, wenn jemand sich das mal ansehen könnte. Könnte ja evtl. auch eine Blaupause für eine eigene Lösung sein. Oder Ihr macht mir klar, dass ich auf dem Holzweg bin )

Ich habe jetzt mal ein Programm nicht als Setup.exe auf meine HP gelegt, sondern als Setup_HTMLEditor.zip.
Das ist kein offizieller Link, poste ich nur hier:

https://www.hastasoft.de/Setup_HTMLEditor.zip

Diese Datei runter laden, alles in einen Ordner entpacken und die "Setup.exe" starten. Die Setup.exe ist sozusagen meine "Ewigkeits-Setup.exe", weil ich die nie mehr ändern muss. Die habe ich jetzt noch mit dem KSoftware-Zertifikat signiert und mit dieser Datei hat ja Windows keine Probleme (auch wenn das Zertifikat zeitlich abgelaufen ist), sollte also ohne Probleme mit "blauem Schild" und verifiziertem Herausgeber starten.

Die Setup.exe holt sich aus der Setup_Resources.dll die benötigten Setupdateien. Die DLL ist mit meinem selbst ausgestelltem Zertifikat signiert, damit mir keiner da was anderes unterschieben kann (wird auch überprüft). Während des Setups bekommt der User das Angebot das Hastasoft Stammzertifikat auf seinem PC zu installieren (man muss die Checkbox aktivieren).

Wenn man den Hilfe-Schalter drückt, bekommt man auch den Hinweis auf die

https://www.hastasoft.de/Zertifikate.htm

(auch noch kein offizieller Link), wo man sich die Informationen zum Stamm- und zum Codesigning Zertifikat ansehen kann.

Das kann man dann vergleichen mit dem Fingerprint, den Windows bei seiner Warnung ausgibt, dass ein Stammzertifikat eines unbekannten Herstellers auf dem PC installiert werden soll.

Eigentlich alles ganz transparent und sicher.

Oder was meint Ihr?

Die Installation funktioniert auch ohne Installation des Stamm-Zertifkats, man kann auch alle Programme ausführen. Aber das eigene, selbst erstellte Zertifikat in "HTMLEd.exe" kann man eben nur verifizieren, wenn man das Hastasoft Stamm-Zertifkat auf dem PC installiert hat.

Geändert von Harry Stahl (28. Aug 2024 um 23:11 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.589 Beiträge
 
Delphi 11 Alexandria
 
#87

AW: Code Sign Zertifikat

  Alt 29. Aug 2024, 07:29
Kommt eigentlich die Smartscreen Warnung auch, wenn ein signiertes Programm ein unsigniertes startet? Sonst könntest du doch noch einen Launcher signieren, der das eigentliche Programm startet...
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.078 Beiträge
 
Delphi 12 Athens
 
#88

AW: Code Sign Zertifikat

  Alt 29. Aug 2024, 10:44
signierte Explorer.exe -> unsigniertes Programm starten -> Peng
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von dummzeuch
dummzeuch
Online

Registriert seit: 11. Aug 2012
Ort: Essen
1.611 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#89

AW: Code Sign Zertifikat

  Alt 29. Aug 2024, 12:23
So, ich habe jetzt mal meine angedachte Lösung testweise implementiert, wobei ich mich freuen würde, wenn jemand sich das mal ansehen könnte. Könnte ja evtl. auch eine Blaupause für eine eigene Lösung sein. Oder Ihr macht mir klar, dass ich auf dem Holzweg bin )

Ich habe jetzt mal ein Programm nicht als Setup.exe auf meine HP gelegt, sondern als Setup_HTMLEditor.zip.
Das ist kein offizieller Link, poste ich nur hier:

https://www.hastasoft.de/Setup_HTMLEditor.zip

Diese Datei runter laden, alles in einen Ordner entpacken und die "Setup.exe" starten. Die Setup.exe ist sozusagen meine "Ewigkeits-Setup.exe", weil ich die nie mehr ändern muss. Die habe ich jetzt noch mit dem KSoftware-Zertifikat signiert und mit dieser Datei hat ja Windows keine Probleme (auch wenn das Zertifikat zeitlich abgelaufen ist), sollte also ohne Probleme mit "blauem Schild" und verifiziertem Herausgeber starten.
Bei mir kommt dann erstmal der Virenscanner, der einen "vom Administrator geforderten" (oder so ähnlich) Scan durchführt. Dann kommt die Sicherheitsabfrage, die Dein Zertifikat anzeigt und dann der Installer und läuft problemlos durch. Der Editor lässt sich dann auch ohne irgendwelche Meldungen starten.

Ach ja: Windows 10 mit dem Defender als Snakeoil.
Thomas Mueller
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.798 Beiträge
 
Delphi 12 Athens
 
#90

AW: Code Sign Zertifikat

  Alt 29. Aug 2024, 15:39
Einfachste Lösung: Magic Bytes rauslöschen und in einen msi-Installer packen. Keine Signatur nötig. Und keine meckernden Schlangen oder Öle. Quelle: https://www.heise.de/news/Malware-UU...r-9851699.html
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 9 von 10   « Erste     789 10      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:36 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz