AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

eigenes Zertifikat

Ein Thema von haentschman · begonnen am 19. Feb 2019 · letzter Beitrag vom 29. Jul 2020
Antwort Antwort
Benutzerbild von haentschman
haentschman

Registriert seit: 24. Okt 2006
Ort: Seifhennersdorf / Sachsen
5.458 Beiträge
 
Delphi 12 Athens
 
#1

AW: eigenes Zertifikat

  Alt 2. Jul 2019, 12:58
Zitat:
Und du schaust dir auch 100%ig exakt die gleiche Datei
Ich habe die Datei "E:\Projects\Projects_Delphi\XXX\_out\Development_ Runtime\XXX.exe" gelöscht und mit dem Build neu erstellt. Der Reiter in den Eigenschaften fehlt.
Zitat:
Und vor allem du verifizierst die gleiche Datei welche du auch signierst?
Ja...
Successfully signed: E:\Projects\Projects_Delphi\XXX\_out\Development_R untime\XXX.exe
Verifying: E:\Projects\Projects_Delphi\XXX\_out\Development_R untime\XXX.exe

Zitat:
Kommt eine seiner Abhängigkeiten (DLLs) vielleicht aus einem anderen Verzeichnis?
Nein.
Zitat:
Mir fiel da das Leerzeichen im Pfad auf ... haste die Argumente sauber in Anführungszeichen übergeben?
Das kommt vom Copy/Paste in diesen Beitrag.
Zitat:
echo off

if not exist E:\Projects\Projects_Delphi\XXX\_out\Development_R untime\XXX.exe exit
if not exist E:\Projects\Projects_Delphi\XXX\_out\app\XXX_Relea se\Win32 md E:\Projects\Projects_Delphi\XXX\_out\app\KTE_Relea se\Win32

E:\Projects\Projects_Delphi\SEAM\Certificate\Tools \signtool.exe sign /v /s "XXX Certificate Store" /n "XXX Signierung" /fd SHA256 "E:\Projects\Projects_Delphi\XXX\_out\Development_ Runtime\XXX.exe"
E:\Projects\Projects_Delphi\XXX\Certificate\Tools\ signtool.exe verify /pa /v "E:\Projects\Projects_Delphi\XXX\_out\Development_ Runtime\XXX.exe"

copy E:\Projects\Projects_Delphi\XXX\_out\Development_R untime\XXX.exe E:\Projects\Projects_Delphi\XXX\_out\app\XXX_Relea se\Win32\XXX.exe
Das einzige was ich nicht einordnen kann:
Zitat:
Done Adding Additional Store
Successfully signed: E:\Projects\Projects_Delphi\XXX\_out\Development_R untime\XXX.exe
Zitat:
Welches signtool verwendest du da exakt
...siehe Bild
Angehängte Grafiken
Dateityp: png signtool.png (19,1 KB, 35x aufgerufen)

Geändert von haentschman ( 3. Jul 2019 um 05:29 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Assarbad
Assarbad

Registriert seit: 8. Okt 2010
Ort: Frankfurt am Main
1.234 Beiträge
 
#2

AW: eigenes Zertifikat

  Alt 2. Jul 2019, 14:07
Hmm, ist mir ein Rätsel. Dann kann ich vermutlich nicht helfen.
Oliver
"... aber vertrauen Sie uns, die Physik stimmt." (Prof. Harald Lesch)
  Mit Zitat antworten Zitat
Benutzerbild von haentschman
haentschman

Registriert seit: 24. Okt 2006
Ort: Seifhennersdorf / Sachsen
5.458 Beiträge
 
Delphi 12 Athens
 
#3

AW: eigenes Zertifikat

  Alt 2. Jul 2019, 15:17
Schade... Trotzdem Danke.
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.277 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: eigenes Zertifikat

  Alt 2. Jul 2019, 15:23
Hallo,
das steht SHA-1.
Das zeigt Windows glaube ich seit neuestem nicht mehr an.
Teste doch mal SHA-256.
Heiko
  Mit Zitat antworten Zitat
THY4243

Registriert seit: 15. Dez 2012
Ort: München - Untermenzing
46 Beiträge
 
Delphi 11 Alexandria
 
#5

AW: eigenes Zertifikat

  Alt 2. Jul 2019, 22:26
Gerade nachgesehen, Windows 10 1903 zeigt sowohl SHA1 als auch SHA256 in dem Tab "Digitale Signaturen" an.

Die verwendeten Parameter sind bis auf das "/as" identisch zu meinem Ansatz.:

SignTool.exe sign /a /s MY /n "Cert-name" /fd sha256 /as /v %filetosign%

/as Append this signature. If no primary signature is present, this
signature will be made the primary signature instead.

Vielleicht hilft das.

Noch ein Gedanke, die Eigenschaften der signierten Datei auf einem anderen System zu prüfen (ob der Tab da zu sehen ist).
  Mit Zitat antworten Zitat
Benutzerbild von haentschman
haentschman

Registriert seit: 24. Okt 2006
Ort: Seifhennersdorf / Sachsen
5.458 Beiträge
 
Delphi 12 Athens
 
#6

AW: eigenes Zertifikat

  Alt 3. Jul 2019, 05:44
Moin...
Zitat:
Hallo,
das steht SHA-1.
Das zeigt Windows glaube ich seit neuestem nicht mehr an.
Teste doch mal SHA-256.
Das Zertifikat ist mit SHA1 erstellt. Das ist eine der Optionen. (siehe Bild). Der 2. Part ist die eigentliche Signierung mit SHA256.
Zitat:
E:\Projects\Projects_Delphi\SEAM\Certificate\Tools \signtool.exe sign /v /s "XXX Certificate Store" /n "XXX Signierung" /fd SHA256 "E:\Projects\Projects_Delphi\XXX\_out\Developm ent_ Runtime\XXX.exe"
Zitat:
/as Append this signature. If no primary signature is present, this
signature will be made the primary signature instead.
...probiere ich mal.

Nachtrag: Auch /as hat keine Auswirkung.
Angehängte Grafiken
Dateityp: png makecert.png (38,6 KB, 23x aufgerufen)

Geändert von haentschman ( 3. Jul 2019 um 06:14 Uhr)
  Mit Zitat antworten Zitat
THY4243

Registriert seit: 15. Dez 2012
Ort: München - Untermenzing
46 Beiträge
 
Delphi 11 Alexandria
 
#7

AW: eigenes Zertifikat

  Alt 3. Jul 2019, 14:48
Manchmal ist es gut zu wissen, was nicht hilft - hier der Parameter "/as".

Als Hinweis, ich trenne SHA1 von SHA256 - arbeite also mit zwei unterschiedlichen Zertifikaten und signiere entsprechend nur im jeweiligen SHA-Level.

Es gibt da eine Antwort in der Diskussion, die m.E. ein Ansatz sein könnte:
Zitat:
Nach dem ich das andere Zertifikat (DIMOWA®) installiert hatte, wurde die EXE (dSRG.exe) richtig erkannt.
Lässt sich denn mit dem DIMOWA Zertifikat immer eine signierte Exe erstellen? Falls ja, scheint die Signierung mittels Signtool und die Batch zu stimmen.
Wenn es dann mit dem anderen Zertifikat nicht klappt, würde ich eher dort ansetzen - so das Zertifikat in Ordnung ist, wovon ich ausgehe.
Dem Tipp von Assarbad mit der Auswahl folgend:
Zitat:
Was darauf hindeutet, daß signtool womöglich ein anderes Zertifikat zum Signieren aussucht, als du dachtest (mit höheren Verbosity-Leveln kannst du schauen was genau signtool da macht). Schließlich hat signtool ganz eigene Regeln welches Zertifikat genommen wird (bspw. mit der längsten Gültigkeit) wenn man nur den Namen benutzt um das Zertifikat zu identifizieren. Stattdessen sollte man eigentlich den Fingerabdruck des Zertifikats benutzen, muß dann aber das entsprechende Skript alle paar Jahre aktualisieren.
Zumindest würde da ein möglicher Fehler bei der Auswahl des Zertifikates wegfallen.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:14 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz