AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren

Signierung Exe der Software

Ein Thema von SoftwPC · begonnen am 22. Dez 2020 · letzter Beitrag vom 23. Dez 2020
Antwort Antwort
SoftwPC

Registriert seit: 24. Jan 2014
33 Beiträge
 
Delphi 10.3 Rio
 
#1

Signierung Exe der Software

  Alt 22. Dez 2020, 18:05
Seit mehreren Monaten versuche ich meine Delphi-Programme zu lizensieren.

Es klappt einfach nicht. Habe über die Firma Comodo ein Code Signing Tool (kurz CSR) gekauft, importiert und aufs Desktop exportiert und versuche nun damit ein Programm von mir zu lizensieren. Es kommt die Fehlermeldung in der Komandozeile
SignTool Error: The specified PFX password is not correct.

Und die Support Firma Sectigo sagt, sie könne nichts machen, ich müsse für das Code Signing Tool eine Neuerlaubnis (reissue) holen. Das habe ich jetzt mehrfach (kostenlos) gemacht. Aber ich komme nicht weiter. Ich drehe mich praktisch im Kreise.

Habt ihr von ähnlichen Schwierigkeiten schon gehört?
Kennt ihr andere Lizensierungsfirmen?
Ist soetwas mal nicht über Embarcadero selbst möglich?

Ich möchte ja, meine Delphi-Programme beim Download als vertrauenswürdig eingestuft werden!!

Danke für Rückmeldungen

Ach ja, habe in der Kommandozeile eingegeben:
C:\Program Files (x86)\Windows Kits\10\App Certification Kit";%PATH%

(ohne Fehlermeldung) und dann genau nach Support-Anweisung (zur Lizensierung von "tryhrml.exe"

SignTool sign /f C:\Users\SoftwPC\Desktop\MyComodoCertificate.pfx /tr http://timestamp.sectigo.com /td sha256 /fd sha256 "C:\SoftwPC\Delphi7\Anwendg\Internet\tryhtml\tryht ml.exe"

Geändert von mkinzler (23. Dez 2020 um 11:34 Uhr) Grund: Betreff korrigiert( Signierung nicht Lizenzierung)
  Mit Zitat antworten Zitat
jziersch
Online

Registriert seit: 9. Okt 2003
Ort: München
180 Beiträge
 
Delphi 10.4 Sydney
 
#2

AW: Lizensierung der Software

  Alt 22. Dez 2020, 18:16
Ich denke das heist eher "Signieren", nicht "Lizensieren".

Ich verwende dafür einen Aufruf wie

S:\....\signtool.exe sign /f X:\Zertifikat.pfx /p "passwort" /d "Mein tolles Programm" /du "https://www.tollewebsite.com" /t "http://timestamp.digicert.com" MeinProgramm.exe

/td sha256 /fd sha256 habe ich nie gebraucht. In deinem Aufruf fehlt das passwort.
WPCubed GmbH
Komponenten für Delphi:
WPTools, wPDF, WPViewPDF

Geändert von jziersch (22. Dez 2020 um 18:18 Uhr)
  Mit Zitat antworten Zitat
SoftwPC

Registriert seit: 24. Jan 2014
33 Beiträge
 
Delphi 10.3 Rio
 
#3

AW: Lizensierung der Software

  Alt 23. Dez 2020, 11:30
Ja, tatsächlich mit Passwort funktioniert es.
Mir hatte der Sectigo-Support geschrieben, dass ich kein Passwort bräuchte und mich zum "reissue" gewiesen.

Und ich hatte ihm geglaubt.

Der Support hatte auch den Befehl mit timestamp gefordert. Beides geht aber.

Danke!!

Ich hoffe, es ergeben sich nun keine weiteren Probleme.
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.340 Beiträge
 
Delphi XE5 Professional
 
#4

AW: Signierung Exe der Software

  Alt 23. Dez 2020, 12:28
Die Zertifikate sind mit Passwörtern geschützt, welche du üblicherweise beim Ausstellungsprozess/Export fest legst.

Die Fehlermeldung

Code:
SignTool Error: The specified PFX password is not correct.
vom Signtool sagt aus, dass du entweder kein Passwort angibst beim Signieren oder du ein falsches angibst.

Mir kommt es komisch vor, dass jemand anderes dein Passwort festlegen kann.
Das würde heißen das jemand anderes den privaten Schlüssel hat.
  Mit Zitat antworten Zitat
SoftwPC

Registriert seit: 24. Jan 2014
33 Beiträge
 
Delphi 10.3 Rio
 
#5

AW: Signierung Exe der Software

  Alt 23. Dez 2020, 12:33
Jetzt habe ich von meinem Programm mittels Installationssoftware ein Setup-Programm erstellt.

Nun wird aber unbekannter Herausgeber angeführt und gewarnt.

Muss ich / kann ich / darf ich das Setup-Programm auch zertifizieren?

Danke für eine Antwort
  Mit Zitat antworten Zitat
BlueStarHH

Registriert seit: 28. Mär 2005
Ort: Hannover-Hainholz
625 Beiträge
 
Delphi 10.3 Rio
 
#6

AW: Signierung Exe der Software

  Alt 23. Dez 2020, 13:00
Muss ich / kann ich / darf ich das Setup-Programm auch zertifizieren?
Ja!
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.340 Beiträge
 
Delphi XE5 Professional
 
#7

AW: Signierung Exe der Software

  Alt 23. Dez 2020, 17:30
Bei der Signatur geht es da drum, dass JEDER ausführbarer Code durch die Signatur gegen veränderungen geschützt wird.
D.h. alle DLLs, EXEs, MSIs usw. solltest du signieren.

Dabei ist egal ob die irgendwo eingepackt sind oder nicht.

Ein typisch Prozess ist es bei uns für ein Release die Quelltext zu kompilieren, dann werden diese Binaries signiert.
Anschließend wird ein Setup drum gebaut.
Dieses wird auch signiert.






Thematisch im Coding Bott Youtube-Channel:
Code-Signierung - Wie ihr eure Programme und Firma schützen könnt
https://www.youtube.com/watch?v=UhhaNX2zQwY
  Mit Zitat antworten Zitat
TomyN

Registriert seit: 8. Nov 2006
Ort: Bayreuth
106 Beiträge
 
Delphi 10.3 Rio
 
#8

AW: Signierung Exe der Software

  Alt 23. Dez 2020, 20:21
Und der Timestamp Server sorgt dafür, dass das Programm auch noch nach dem Ablauf des Zertifikates startet. Ist also eine sinnvolle Option. Denk ich.
Thomas Neumann
Meine Projekte
www.satlive.audio
www.levelcheck.de
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
38.256 Beiträge
 
Delphi 10.4 Sydney
 
#9

AW: Lizensierung der Software

  Alt 23. Dez 2020, 23:12
/td sha256 /fd sha256 habe ich nie gebraucht.
Es kommt drauf an, wofür die Signatur gebraucht wird.
z.B. Windows XP versteht nicht das Selbe, wie Windows 7 und 10.
Aus diesem Grund hat/hatte so Mancher seine Dateien auch doppelt signiert, mit je einer Version, damit alle Windowse es verstehen können (welche das Zertifikat prüfen).

https://support.ksoftware.net/suppor...-certificates-
Ich denke mal, dass SHA256 inzwischen die Standardeinstellung ist, wenn du nichts angibst.
Nee, in der Hilfe steht immernoch
Zitat:
Note: A warning is generated if /fd switch is not provided while signing. The default alg is SHA1 but SHA256 is recommended.
Also besser/unbedingt die SHA256 nicht vergessen.
Aber wer Warnungen nicht liest, ist auch selbst Schuld, wenn es dann eventuell nicht richtig läuft.
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014

Geändert von himitsu (23. Dez 2020 um 23:18 Uhr)
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +2. Es ist jetzt 10:04 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf