Delphi-PRAXiS - Signieren der EXE nach Erzeugung

Seite 2 von 3

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Die Delphi-IDE (https://www.delphipraxis.net/62-die-delphi-ide/)

- - Signieren der EXE nach Erzeugung (https://www.delphipraxis.net/187802-signieren-der-exe-nach-erzeugung.html)

AW: Signieren der EXE nach Erzeugung

Hallo,
was muss man den bei KSoftware für so ein Zertifikat bezahlen und wie lange ist es gültig?

Danke

gefunden ...

http://codesigning.ksoftware.net/

Heiko

AW: Signieren der EXE nach Erzeugung

@Darlo

Wenn du mit einer PFX Datei arbeitest, dann kannst du dir die Option /n komplett sparen, die wird nur dann verwendet, wenn du ein Zertifikat aus dem Zertifikatsspeicher verwenden möchtest.

Du solltest deinen Dateien allerdings zwei mal signieren (SHA1 + SHA256)
(s.

https://knowledge.symantec.com/fr/su...edirected=true)

Hier mal eine "sicherere" Variante für ein PostBuild-Ereignis:

Code:

			"$(SignTool)" sign /v /fd SHA1 /f "$(CERTFILE_SirRufo)" /p $(CERTPASS_SirRufo) /d "$(PROJECTNAME)" /t http://timestamp.verisign.com/scripts/timstamp.dll "$(OUTPUTPATH)"

"$(SignTool)" sign /v /as /fd SHA256 /f "$(CERTFILE_SirRufo)" /p $(CERTPASS_SirRufo) /d "$(PROJECTNAME)" /tr http://timestamp.geotrust.com/tsa "$(OUTPUTPATH)"

Die Werte für $(SignTool), $(CERTFILE_SirRufo), $(CERTPASS_SirRufo) sind in den allgemeinen Optionen hinterlegt. Jetzt wird das Kennwort auch nicht mehr mit dem Projekt verheiratet.

Um das Kennwort komplett da herauszunehmen, kann man das Zertifikat auch in den Zertifikatsspeicher installieren und schon brauche ich kein Kennwort mehr.

Code:

			"$(SignTool)" sign /v /fd SHA1 /a /n "Sir Rufo" /s MY /d "$(PROJECTNAME)" /t http://timestamp.verisign.com/scripts/timstamp.dll "$(OUTPUTPATH)"

"$(SignTool)" sign /v /as /fd SHA256 /a /n "Sir Rufo" /s MY /d "$(PROJECTNAME)" /tr http://timestamp.geotrust.com/tsa "$(OUTPUTPATH)"

AW: Signieren der EXE nach Erzeugung

Danke, werde ich morgen gleich korrigieren. Muß mich in das Thema nochmal einlesen. Halbwissen ist halt das gefährlichste Wiisen 😉

AW: Signieren der EXE nach Erzeugung

Zitat:

Zitat von Sir Rufo (Beitrag 1326108)

Hier mal eine "sicherere" Variante für ein PostBuild-Ereignis:

Code:

			"$(SignTool)" sign /v /fd SHA1 /f "$(CERTFILE_SirRufo)" /p $(CERTPASS_SirRufo) /d "$(PROJECTNAME)" /t http://timestamp.verisign.com/scripts/timstamp.dll "$(OUTPUTPATH)"

"$(SignTool)" sign /v /as /fd SHA256 /f "$(CERTFILE_SirRufo)" /p $(CERTPASS_SirRufo) /d "$(PROJECTNAME)" /tr http://timestamp.geotrust.com/tsa "$(OUTPUTPATH)"

hab jezt das Problem das der Parameter /as (Add Store) bei mir den Fehlercode 0x80070057 bringt.
Ohne /as (Aber auch nur SHA256) klappt es. Aber nicht das zusammen signieren.

AW: Signieren der EXE nach Erzeugung

Funktioniert eigentlich ohne Schmerzen (s. Anhang)

AW: Signieren der EXE nach Erzeugung

Lass ich den TimeStamp (/t <URL>) beim zweiten Aufruf weg so klappt es :gruebel:

AW: Signieren der EXE nach Erzeugung

Es was das r das gefehlt hat im Block:

Zitat:

/tr

http://timestamp.geotrust.com/tsa

:wall::wall::wall:

AW: Signieren der EXE nach Erzeugung

Zitat:

Zitat von Bernhard Geyer (Beitrag 1326423)

Es was das r das gefehlt hat im Block:

Zitat:

/tr

http://timestamp.geotrust.com/tsa

:wall::wall::wall:

Ärger dich nicht - freu dich lieber, dass es einfach zu lösen war ;)

AW: Signieren der EXE nach Erzeugung

Zitat:

Zitat von Sir Rufo (Beitrag 1326424)

Zitat:

Zitat von Bernhard Geyer (Beitrag 1326423)

Es was das r das gefehlt hat im Block:

Zitat:

/tr

http://timestamp.geotrust.com/tsa

:wall::wall::wall:

Ärger dich nicht - freu dich lieber, dass es einfach zu lösen war ;)

Jetzt freu ich mich.
Wenigstens ein Grund heute Abend auf diesen Erfolg einen Anzustoßen :cheers:
Schönes Wochenende und Danke für die Hinweise wegen SHA256

AW: Signieren der EXE nach Erzeugung

Warum wird beim SHA256 ein anderer TimeServer genommen?

Seite 2 von 3