![]() |
AW: Code Sign Zertifikat
Zitat:
Das ![]() |
AW: Code Sign Zertifikat
Ohh, aber auch mit USB ... dachte das "jetzt noch schnell gekauft" weil noch ohne Token.
|
AW: Code Sign Zertifikat
Was auch neckisch ist: vor ein paar Jahren hatte ich mal mit OpenSSL ein Zertifikat selber erstellt.
Naja, damit ein Webzugriff auf meine ANwendung per SSL absicherbar war. Dass das nicht ganz die reine Lehre ist, weiß ich. Aber: hatte man damals in der Konfig von OpenSSL, die der benutzt um das Zertifikat zu erstellen, einen zu großen Gültigkeitszeitraum angegeben, dann hat OpenSLL ein zertifikat erstellt, dessen Ablaufdatum vor dem gültig ab Datum lag ;-) AUch gut, oder? ;-) |
AW: Code Sign Zertifikat
Zitat:
![]() |
AW: Code Sign Zertifikat
Zitat:
sonder eher wie ein SSL Browser-Zertifikat. Standard ( ist das ein OV Zertifikat ) ? Zitat:
Zitat:
|
AW: Code Sign Zertifikat
Liste der Anhänge anzeigen (Anzahl: 1)
Dachte das
Delphi-Quellcode:
meint das hier.
"Unknown Publisher" message
Anhang 56280 (rechts, nachdem man auf weitere Infos klickte) SmartScreen blockiert beim Start zusätzlich nochmal und macht eine Prüfung gegen eine Cloud von Microsoft, ob das Programm bereits als bösartig bekannt ist. Da gibt es auch noch so eine CheckOnFirstRun-Prüfung (vergessen wie der Dreck sich offiziell nennt) ... dabei wird das Programm bis zu 30 Sekunden blockiert, wo auf die Antwort der Cloud gewartet wird. Eventuell startet das Programm dann auch garnicht und das auch noch ohne irgendeine Meldung. (außer im Ereignislog) Also besonders nett, war es im Windows 11, als dieses raus kam, wo bei jedem Upgrade unseres Programms (Austausch der knapp 100 EXE/DLL/BPL) es erstmal "ewig" hing und tweilweise auch garnichts passierte, die ersten 3-10 Startversuche, und man somit wild auf dem DesktopIcon rumklickte. |
AW: Code Sign Zertifikat
Sowohl OV als auch EV sind Code Signing Zertifikate - also für EXE, DLL, OCX usw. Ein EV Zertifikat hat halt ein höheres Ansehen, wird nur an eingetragene Firmen ausgegeben und erlaubt es auch Treiber zu signieren.
Seit ein paar Monaten ist auch für OV-Zertifikate ein Hardwaretoken Voraussetzung. Für EV-Zertifikate gilt das schon länger. |
AW: Code Sign Zertifikat
Zitat:
Oder ist "OV" automatisch ein "normales" Codesign? Was ist dann ein "OpenSouce" CodeSign Zertifikat, ein "OV" was bei OSS günstiger ist? Irgendwie habe ich bei diesen "Zertifiziern" immer das Gefühl, die möchten es so unklar wie möglich ausdrücken, was sie eigentlich verkaufen. Seltsam, seltsam, aber gut, wenn es am Ende funktioniert und günstig ist, dann ist alles in Ordnung :thumb: |
AW: Code Sign Zertifikat
Heute kam das Päckchen mit dem Token. Bestehend aus einem USB-Stick und einer Crypto Card. Mein Laptop hat zum Glück einen Kartenleser und die Software proCertum CardManager erkennt die Karte auch. Mir ist es allerdings ein Rätsel wie es jetzt weiter geht. Hat schon Jemand so ein Zertifikat im Einsatz. Was muss ich machen um meine Dateien zu signieren?
|
AW: Code Sign Zertifikat
Zitat:
Kannst du schon die Exes, Dlls signieren? Kannst du Certum empfehlen? Aus der Certum-Seite ist mir nicht klar, ob das Zertifikat auch mit Windows 10, 11 funktioniert. Was musstest du machen um sich zu identifizieren? Wie lange hat gedauert bis du das Zertifikat bekommen hast? Grüße, Eric |
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:19 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz