1. Zuhause
  2. Frage und Antwort
  3. Code Signing mit einem Certum-Zertifikat

Code Signing mit einem Certum-Zertifikat

2017-01-04 6 views
4

Ich möchte eine statische .exe-Build von einem meiner Open Source-Programme signieren, so dass es auf eine "normale" Weise zu einem "normalen" Windows-Benutzer ausführbar sein wird.Code Signing mit einem Certum-Zertifikat

Ich habe ein Open Source Code Signing Zertifikat von certum.eu gekauft, um dies zu tun.

Nach einiger Suche im Internet habe ich versucht, die exe-Datei mit osslsigncode 1.7.1 auf meinem Linux-Bearbeitungs

osslsigncode sign -pkcs12 cert.p12 -pass "..." -h sha2 -t http://timestamp.verisign.com/scripts/timstamp.dll -in some.exe -out some-signed.exe

mit zu unterzeichnen jemand mit 10 testet es auf Windows, eine grobe Warnung erscheint: " Windows schützte Ihren PC. Windows SmartScreen verhinderte, dass eine nicht erkannte App gestartet wurde. Wenn Sie diese App ausführen, könnte dies Ihren PC gefährden. "

Also habe ich versucht, das native Windows-Tool signtool.exe zu signieren. Ich installierte es in meinem alten virtuellen Windows XP (wo ich auch das Programm zusammengestellt; ich habe keinen Zugriff auf jeden anderen Windows-Rechner) und signiert die EXE-Datei mit

"C:\Programme\Microsoft SDKs\Windows\v7.1\Bin\signtool.exe" sign /f C:\cert.p12 /p "..." /t http://timestamp.verisign.com/scripts/timstamp.dll C:\some.exe

Dieses Tool auch gesagt alles in Ordnung war, aber trotzdem taucht die gleiche Warnung auf.

Auf diese Weise ist das Zertifikat einfach nutzlos, da die "signierte" EXE-Datei die gleiche Warnung wie die unsignierte erzeugt. Ich wäre sehr dankbar für die Hilfe.

Quelle

2017-01-04 Tobias Leupold

+1

Darf ich Sie fragen, verwenden Sie Ihr Certum-Zertifikat mit einer Smartcard, wenn ja, welches Smartcard-Modell? Ich habe versucht, einen zu kaufen und zu benutzen, aber der einzige Weg, den ich gesehen habe, war, ihre Smartcard zu kaufen, und dann wurde der Preis für mich zu hoch. Gibt es eine Möglichkeit, das Certum-Open-Code-Zertifikat ohne Smartcard oder mit der Smartcard von Nicht-Certum zu verwenden? – vinsa

+1

Ich kaufte es zu der Zeit konnte man einfach das Cert über einen Browser herunterladen. Ich denke, sie haben es kurz danach geändert. –

+0

@vinsa, haben Sie schließlich das Certum-Zertifikat gekauft und wenn ja, war es mit oder ohne Karte und Leser? Ich versuche zu verstehen, wofür diese Karte und mein Leser geeignet sind und ob sie wirklich benötigt wird, da sie nirgendwo sonst im Internet erwähnt wird (das ist so seltsam, ich kann keine Informationen darüber finden). –

Antwort

2

enter image description here

Kurze Antwort: Warten Sie ein paar Tage, und das Problem wird verschwinden.

Ich hatte das gleiche Problem mit meinem Certum-Zertifikat Anfang des Jahres. Und vor ein paar Jahren hatte ich ein kommerzielles Zertifikat, das ich von Comodo bekommen hatte und es hatte anfänglich das gleiche Problem.

Die Quintessenz ist, dass Ihr neues Zertifikat und die signierten Binärdateien einige Zeit benötigen, um Vertrauen zu gewinnen, und von dem Code-signing-Reputationsdienst von Microsoft automatisch überprüft werden.

Beginnen Sie, Ihre signierte Exe auf so viele PCs wie möglich zu verteilen, und führen Sie die Option "advanced" aus, um die exe trotzdem zu starten. Das könnte helfen, den Ruf schneller zu steigern.

Quelle

2017-01-05 07:01:16 selbie

+0

Okay, danke für die Info! Dann hoffe ich, dass es in ein paar Tagen klappt ... ist die Art und Weise, wie ich die EXE unterschrieben habe, in Ordnung? Oder anders gefragt: Kann ich sowohl osslsigncode als auch das Windows-Tool verwenden? Und was ist das mit der Hash-Funktion? Osslsigncode kann den sha256-Hash verwenden, mit signtool.exe kann ich nicht ... (Entschuldigung für alle Fragen, das letzte Windows, das ich tatsächlich benutzt habe, war 2000 ;-) –

+0

Sieht gut aus für mich. Mit "signtool.exe" glaube ich, dass ich '/ fd sha256' in der Kommandozeile benutzt habe. Ich glaube, ich habe irgendwo gelesen, dass die Verwendung von sha256 bevorzugt wurde. Wenn Sie im Windows Explorer mit der rechten Maustaste auf die EXE-Datei klicken, können Sie die Signatur überprüfen, indem Sie auf die Registerkarte Digitale Signatur schauen. Ich würde bei "signtool.exe" bleiben, aber das liegt nur daran, dass ich keine Erfahrung mit "osslsigncode" habe. – selbie

+0

Ich kann sha256 nicht mit signtool.exe verwenden, weil die Version, die unter Windows XP installiert werden kann, zu alt ist ;-) Hoffen wir auf das Beste ... –

Verwandte Themen

 Verwandte Themen