AGB  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Delphi Signierte Datei wird von Windows trotzdem bemängelt

Signierte Datei wird von Windows trotzdem bemängelt

Ein Thema von Alfonso · begonnen am 7. Nov 2017 · letzter Beitrag vom 15. Nov 2017
Antwort Antwort
Seite 3 von 3     123
Alfonso

Registriert seit: 10. Jan 2006
Ort: Ditzingen
160 Beiträge
 
Delphi XE Professional
 
#21

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 10. Nov 2017, 22:21
Signaturgeber: COMODO SHA-256 Time Stamping Signer
(Siehe Anlage).

Die Eigenschaften sehen sowohl in der Originaldatei und auch nach dem Runterladen identisch aus.
Miniaturansicht angehängter Grafiken
eigenschaften.jpg  
Alfonso Sanz
Seit Turbo Pascal 3.0 dabei!
Ewiger Pascal Fan!
http://www.calcula.de
http://www.klavitomat.de
  Mit Zitat antworten Zitat
Alfonso

Registriert seit: 10. Jan 2006
Ort: Ditzingen
160 Beiträge
 
Delphi XE Professional
 
#22

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 10. Nov 2017, 22:34
AAch ja, und spontan fällt mir auch noch signtool verify ein - was spuckt das denn zur heruntergeladenen Datei aus?
SignTool Error: A certificate chain processed, but terminated in a root
certificate which is not trusted by the trust provider.
Alfonso Sanz
Seit Turbo Pascal 3.0 dabei!
Ewiger Pascal Fan!
http://www.calcula.de
http://www.klavitomat.de
  Mit Zitat antworten Zitat
CCRDude

Registriert seit: 9. Jun 2011
562 Beiträge
 
Delphi XE Professional
 
#23

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 12. Nov 2017, 09:36
Da fehlt also ein /ac mit cross certificate, allerdings sehe ich keines für Comodo oder KSoftware, bei letzteren aber im Support. Ja, da steht "nur für kernel mode", aber ich habe das auch schon abseits von Treibern erlebt, dass das fehlte...
  Mit Zitat antworten Zitat
Alfonso

Registriert seit: 10. Jan 2006
Ort: Ditzingen
160 Beiträge
 
Delphi XE Professional
 
#24

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 12. Nov 2017, 09:51
@CCRDude: Sorry, aber ich verstehe überhaupt nicht was du schreibst. Was willst du mir sagen. Was muss ich tun?
Alfonso Sanz
Seit Turbo Pascal 3.0 dabei!
Ewiger Pascal Fan!
http://www.calcula.de
http://www.klavitomat.de
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
2.872 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#25

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 13. Nov 2017, 08:40
Ich hätte ja diesem ganzen Brimborium mit Zertifikaten schon längst ein Ende bereitet. Erst kostet es, dann klappt es nicht. Moment, hab ich ja schon längst, und die Kunden akzeptieren es auch so.

Sherlock
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
CCRDude

Registriert seit: 9. Jun 2011
562 Beiträge
 
Delphi XE Professional
 
#26

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 14. Nov 2017, 08:23
@Alfonso: lesen Hinter den Links steht ja schon einiges, die Fehlermeldung sagt auch etwas aus.

Erstmal zum verify... hast Du /pa verwendet?

Und zum /ac: besorg Dir das passende Cross-Certificate und gib es mit /ac dateiname mit in den Parametern an, damit die Kette ("chain") der Zertifikate bis zum einem vertrauenswürdigen Root runter gehen kann.

@Sherlock: es klappt eigentlich sehr zuverlässig, man muss sich nur wie bei so vielen Werkzeugen erst einmal einarbeiten
  Mit Zitat antworten Zitat
Alfonso

Registriert seit: 10. Jan 2006
Ort: Ditzingen
160 Beiträge
 
Delphi XE Professional
 
#27

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 14. Nov 2017, 21:31
Ich habe Kontakt mit kSoftware aufgenommen und einen langen Mailverkehr gehabt. Sie können es sich nicht erklären, warum der Herausgeber beim SmartScreen nicht bei mir angezeigt wird. Bei ihnen in der USA wird es auf 6 Rechner mit meiner Software korrekt angezeigt unter Windows 10.
Habt Ihr eine Idee?

Ansonsten schrieben sie:

SmartScreen is a reputation based filter/scanner so they're just seeing the new file with the new signature as new (which it is), but there is a relatively easy way around that and you only have to do it once with one signed file. All you need to do is use IE or Edge and download the untrusted file. When the SmartScreen warning comes up click “More” or “More Info” and “Run Anyway”. Do that about 10-15 times and in an hour or so after that the messages go away. Make sure you're downloading your signed file though, this only works if the downloaded file is signed. Once one of your signed files gains reputation, any other file you sign will share in that.

However, you seem to be having an additional problem in that the publisher is showing as Unknown on your PC. I've tested now on 6 PCs here running various versions of Windows and they are all showing the correct information, so I'm a bit puzzled. Do you have additional PCs with which to test
Alfonso Sanz
Seit Turbo Pascal 3.0 dabei!
Ewiger Pascal Fan!
http://www.calcula.de
http://www.klavitomat.de
  Mit Zitat antworten Zitat
CCRDude

Registriert seit: 9. Jun 2011
562 Beiträge
 
Delphi XE Professional
 
#28

AW: Signierte Datei wird von Windows trotzdem bemängelt

  Alt 15. Nov 2017, 09:38
Ich kann mich nur wiederholen... ohne /pa ist es zu erwarten, dass signtool die zitierte Fehlermeldung ausspuckt!

Siehe auch Microsoft: Using SignTool to Verify a File Signature

Zitat:
SignTool verify MyControl.exe

If the preceding example fails, it could be that the signature used a code-signing certificate. SignTool defaults to the Windows driver policy for verification.

The following command verifies the signature, using the Default Authentication Verification Policy:

SignTool verify /pa MyControl.exe
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:07 Uhr.
Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2017 by Daniel R. Wolf