Wo kann man günstig ein Zertifikat für seine exe oder dll bekommen? Bei Verisign ist mir der "Spaß" eindeutig zu teuer... Kann man eigentlich nicht selbst seine eigene Zertifizierungsstelle sein?

Und wenn man schon ein Zertifikat zukaufen müsste, wird das dann pro exe/dll bezahlt, oder kann man damit alle builds signieren?

Zitat von FriFra:

Kann man eigentlich nicht selbst seine eigene Zertifizierungsstelle sein?

Klar kann man das, nur ob das Zertifikat von dritten als vertrauenswürdig eingestuft wird, glaube ich kaum.

Hi,
vielleicht hilft Dir das etwas weiter: FreeCA
Dennoch bleibt am Ende die Frage nach der Vertrauenswürdigkeit offen!!!!

Ich bin in der Sache immernoch nicht weiter...

Kann man irgendwo nachlesen, wie man seine eigene Zertifizierungsstelle eröffnet und wie man sich dann Authenticode Certificate ausstellen kann?

Zitat von HeikoDD:

Hi,
vielleicht hilft Dir das etwas weiter: FreeCA
Dennoch bleibt am Ende die Frage nach der Vertrauenswürdigkeit offen!!!!

Dort gibt es keine Authenticode Certificate...

Hallo,

wenn Du Windows-Server verwendest, ist die Sache halbwegs einfach.

Zunächst musst Du die Zertifikatsdienste installieren und eine Stammzertifizierungsstelle einrichten. Dann kannst Du Zertifikate erstellen. Für weitere Info Installieren und Konfigurieren einer Zertifizierungsstelle

Um digitale Zertifikate in eine Datei zu schreiben, verwende ich folgenden Batch (das ist aber nur ein Testzertifikat):

markieren

Code:

"d:\programme\Microsoft Platform SDK for Windows XP SP2\bin\"makecert -sv MyKey.pvk -in "CN=Deine Firma" MyPublicKey.cer
"d:\programme\Microsoft Platform SDK for Windows XP SP2\bin\"Cert2spc MyPublicKey.cer MyPublicKey.spc
C:\Programme\Microsoft.NET\SDK\v1.1\Bin\signcode -spc MyPublicKey.spc -v MyKey.pvk Deine.exe -t "http://timestamp.verisign.com/scripts/timstamp.dll"
"d:\programme\Microsoft Platform SDK for Windows XP SP2\bin\"signtool verify /v Deine.exe

Die letzte Zeile (verify) zeigt dann z.B. folgendes:

markieren

Code:

Verifying: Deine.exe
Signing Certificate Chain:
    Issued to: Root Agency
    Issued by: Root Agency
    Expires:  01.01.2040 00:59:59
    SHA1 hash: FEE449EE0E3965A5246F000E87FDE2A065FD89D4

        Issued to: Joe's-Software-Emporium
        Issued by: Root Agency
        Expires:  01.01.2040 00:59:59
        SHA1 hash: 7EB47F3C94A9CBCA442B6D2EA9F5637C8304B69D

The signature is timestamped: 16.03.2006 21:50:54
Timestamp Verified by:
    Issued to: Thawte Timestamping CA
    Issued by: Thawte Timestamping CA
    Expires:  01.01.2021 00:59:59
    SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656

        Issued to: VeriSign Time Stamping Services CA
        Issued by: Thawte Timestamping CA
        Expires:  04.12.2013 00:59:59
        SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D

            Issued to: VeriSign Time Stamping Services Signer
            Issued by: VeriSign Time Stamping Services CA
            Expires:  04.12.2008 00:59:59
            SHA1 hash: 817E78267300CB0FE5D631357851DB366123A690

SignTool Error: WinVerifyTrust returned error: 0x800B010D
Der Zertifizierungspfad endet mit dem Teststamm, der mit den aktuellen Richtlinieneinstellungen nicht vertrauenswurdig ist.
SignTool Error: File not valid: Deine.exe

Number of files successfully Verified: 0
Number of warnings: 0
Number of errors: 1