Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Werkzeuge (https://www.delphipraxis.net/63-sonstige-werkzeuge/)
-   -   Code mit signtool.exe unter Windows 7 signieren / SHA-256 (https://www.delphipraxis.net/196845-code-mit-signtool-exe-unter-windows-7-signieren-sha-256-a.html)

mjustin 25. Jun 2018 10:08
Code mit signtool.exe unter Windows 7 signieren / SHA-256
 
Hallo,

wir verwenden zur Zeit noch kein Codesigning da alle Anwendungen nur inhouse eingesetzt werden und für die Validierung von Windows-Anwendungen vor ihrer Ausführung bisher ein hashbasiertes Verfahren eines Drittherstellers verwenden.

Unsere IT Abteilung möchte nun dass wir Codesigning einführen, der Virenscanner wird dann so konfiguriert, dass die eigenen Anwendungen ohne Signierung nicht ausgeführt werden.

Wir arbeiten mit Windows 7 und daher hatte ich vor, das signtool aus dem Windows 7 SDK zu testen.

Bei Stackoverflow fand ich jedoch diesen Artikel der darauf hinweist dass es mit dem Windows 7 signtool nicht möglich ist, SHA-256 time stamping zu verwenden.

https://stackoverflow.com/questions/...6-on-windows-7

Es sind zwar nur interne Anwendungen, dennoch würde ich gerne einen Weg finden um statt des veralteten SHA-1 SHA-256 zu verwenden.

Kennt jemand für Windows 7 als Entwicklungs- und Zielplattform eine Lösung, mit der sich SHA-256 einsetzen lässt?

jaenicke 25. Jun 2018 10:27
AW: Code mit signtool.exe unter Windows 7 signieren / SHA-256
 
Zitat:
Zitat von mjustin (Beitrag 1405721)
Kennt jemand für Windows 7 als Entwicklungs- und Zielplattform eine Lösung, mit der sich SHA-256 einsetzen lässt?
Es geht zumindest nicht offiziell mit der signtool.exe. Die neue Version, die das kann, funktioniert unter Windows 7 technisch nicht mehr (habe ich auch mal ausprobiert). Eine andere Drittlösung, die ohne die signtool.exe auskommt, könnte natürlich unter Windows 7 gehen, ich kenne nur keine.

Wenn dieses Update installiert ist, sollte die Prüfung aber auch unter Windows 7 funktionieren:
https://docs.microsoft.com/en-us/sec...s/2015/3033929
Es würde also reichen, wenn der Buildrechner Windows 8.1 oder 10 hat.

Uwe Raabe 25. Jun 2018 10:45
AW: Code mit signtool.exe unter Windows 7 signieren / SHA-256
 
Zitat:
Zitat von jaenicke (Beitrag 1405722)
Es würde also reichen, wenn der Buildrechner Windows 8.1 oder 10 hat.
Ich habe das Windows Kit 8.1 auf einem Windows 7 Rechner installiert. Mit der dort enthaltenen signtool.exe kann man problemlos auch SHA256 signieren.

Das SDK Toolkit kannst du hier herunterladen: https://developer.microsoft.com/de-d...ds/sdk-archive

jaenicke 25. Jun 2018 10:48
AW: Code mit signtool.exe unter Windows 7 signieren / SHA-256
 
Dann gibt es da offenbar noch Abhängigkeiten... auf einem sauberen Windows 7 (in einer VM) klappt es hier nicht.

KodeZwerg 25. Jun 2018 11:09
AW: Code mit signtool.exe unter Windows 7 signieren / SHA-256
 
Hier wird beschrieben das für Windows 7 ein Windows 8 SDK SignTool.exe genommen werden sollte und nicht 8.1.
windows-8-sdk

mjustin 25. Jun 2018 11:20
AW: Code mit signtool.exe unter Windows 7 signieren / SHA-256
 
Danke für die Hilfe! Ich installiere nun zuerst das Windows 8 SDK und teste es in den nächsten Tagen.

Uwe Raabe 25. Jun 2018 11:24
AW: Code mit signtool.exe unter Windows 7 signieren / SHA-256
 
Zitat:
Zitat von jaenicke (Beitrag 1405726)
Dann gibt es da offenbar noch Abhängigkeiten... auf einem sauberen Windows 7 (in einer VM) klappt es hier nicht.
Das kann ich jetzt leider nicht mehr sagen. Ist schon eine Weile her, daß ich das dort installiert habe.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:44 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz