 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 30. Mai 2002
Selbst Code signieren
Das ist die absolute Kurzfassung für diejenigen, die mal eben mit digitalen Signaturen herumspielen möchten. In diesem Beispiel wird ein eigenes digitales Zertifikat erzeugt und dann lokal auf dem Rechner installiert. Warum selbst signieren? Wird eine nicht signierte Anwendung unter Vista als Administrator ausgeführt, so erscheint das Fenster der Benutzerkonten-Steuerung in recht hässlicher Art und Weise:  Eine digital signierte Anwendung lässt dieses Fenster schon etwas angenehmer ausschauen:  Im professionellen Einsatz wird man um den Erwerb eines Zertifikates nicht umhin kommen, doch für erste Gehversuche auf dem lokalen Rechner kann diese „Spar-Variante“ ausreichen. Kleiner Bonus am Rande: Man kann hiermit auch Treiber signieren und damit zum Beispiel die Vista-Varianten zufriedenstellen, die auf digital signierte Treiber bestehen. Eine weitere Einsatzmöglichkeit für dieses Zertifikat wäre das digitale Signieren einer Anwendung, die nur haus-intern eingesetzt wird, wo der Erwerb eines Zertifikates also nicht zwingend notwendig wäre. Mit den folgenden zwei Befehlen wird ein Minimal-Zertifikat erstellt und auf dem lokalen Rechner installiert. In meinem Beispiel wird das Zertifikat in der Datei „d:\my_certificate.cer“ gesichert, diesen Pfad müsst Ihr ggf. an Euer System anpassen. Für die Installation des Zertifikates in Schritt #2 werden administrative Rechte benötigt. Die beiden verwendeten Werkzeuge „makecert“ und „signtool“ sind Bestandteile des .NET SDK von Microsoft und finden sich im .\BIN-Verzeichnis der .NET-SDK-Installation. 1) Zertifikat erzeugen:
Code:
2) Das frisch erzeugte Zertifikat In den Speicher vertrauenswürdiger Stammzertifizierungsstellen installieren:
makecert.exe -$ individual -r -pe -ss "DP Certificate Store" -n CN="DP Signierung" "d:\my_certificate.cer"
Code:
Nun können wir dieses Zertifikat auf unserem lokalen Rechner nutzen. Soll das Zertifikat auch auf anderen Rechnern genutzt werden, so muss die Zertifikatsdatei auf den anderen Rechner kopiert werden und danach der Schritt #2 auf diesem Rechner ausgeführt werden (ebenfalls mit Admin-Rechten).
certmgr.exe /add "d:\my_certificate.cer " /s /r localMachine root
3) Eine Datei mit dem neuen Zertifikat digital signieren:
Code:
4) Die Signatur der Datei verifizieren:
signtool.exe sign /v /s "DP Certificate Store" /n " DP Signierung " {DATEINAME}
Code:
Das als Mini-Einführung. Als weitere Referenz seien die Dokumentationen der beiden genutzten Werkzeuge erwähnt.
signtool.exe verify /pa /v {DATEINAME}
mit Grüßen aus Hamburg
|
|
Delphi 10.4 Sydney |
#51
18. Mai 2007, 14:48
Zitat von mschaefer:
Wie ist das eigentlich: Wenn ich neue Programmversionen herausgebe.
Muß für die dann jedesmal ein neues Zertifikat beantragt werden?
Daniel R. Wolf
|
Zitat
|
|
Delphi 2006 Professional |
#52
18. Mai 2007, 14:52
Zitat von sakura:
Wieso wieder?
Zitat:
Ich weiß das Vista Geld kostet. Außerdem gibt es diese Zertifikate nicht erst seit Vista, schon mit Windows XP hat Microsoft diese empfohlen. Jetzt nur etwas auffälliger. Lade mal mit XP SP2 eine EXE aus dem Internet und starte die. Was passiert da wohl... genau, Du sollst den Start bestätigen. Und worauf prüft XP? Auf ein Zertifikat, halt nur nicht so auffällig.
Aber zurück zum Vista-Preis. Was erwartest Du alles für den Preis noch? Das MS kostenlos Deine Anwendungen für Vista zertifiziert? Wäre ja der nächste Schritt. Oder das Du alle MS Games kostenfrei bekommst, wenn diese Vista kompatibel sind. Hätten noch mehr was davon.
Zitat:
Sorry, ich kann diese "ich will alles umsonst bzw. alles in einem" Einstellung nicht verstehen.
|
|
Zitat
|
|
|
#53
18. Mai 2007, 15:01
Zitat von Catbytes:
Dagegen habe ich nichts - doch es sollte bezahlbar bleiben. Nicht jeder kleine Hobby-Programmierer kann mal so eben 500 Euronen hinknallen. Stell' Dir vor, wie arm unsere Softwarelandschaft wäre ohne die ganzen kleinen Tools, die das (IT)Leben so erfreulich machen?
 Was mir dazu gerade noch einfällt: wenn man mit seinem Personalausweis Heise an nem Messestand besucht, kann man dort seinen PGP-Key von Heise signieren lassen, was wie ich finde ein gutes Beispiel dafür ist, wie seriöse Signierung auch kostenlos oder zumindest günstig stattfinden kann. Sowas ähnliches für Entwickler, die Privatpersonen sind, wäre sicherlich nicht schlecht. Wo übrigens noch viel mehr "abgezockt" wird: für Symbian oder Windows Mobile muss man jede Signatur einzeln bezahlen! für den Authenticode-Windows-normal-Jahrespreis bekommt man da gerade mal 10 Signaturen, ist nicht viel mit Ausprobieren. |
|
Zitat
|
Delphi 11 Alexandria |
#55
18. Mai 2007, 16:49
Zitat von Gandalfus:
Ich erwarte ein Betriebsystem und alles was ich brauche um damit richtig arbeiten zu können. Patch und Updates sind doch auch kostenlos warum also die Zertifikate nicht? Das gehört doch quasi zum Produkt dazu.
Egal, ich sehe, dass Du der "Geiz ist geil"-Meinung nach läufst, die hier gar nicht passt. Somit wirst Du auf Deinem Standpunkt bleiben und ich auf meinem. ...  ...
Daniel W.
|
|
Zitat
|
Delphi 10.4 Sydney |
#56
19. Mai 2007, 15:27
Zitat von Catbytes:
Aber stell Dir mal vor, wenn es andersrum wäre: Ein anderer Global-Player (laß es Oracle oder SAP sein) verlangt von Microsoft, daß die das Betriebssystem für die Software lizenzieren - so nach dem Motto: "Windows Vista ist certified for SAP" oder "SAP Ready". Was meinste, was MS dazu sagen würde? Die wären dann genauso "arrogant".
|
|
Zitat
|
|
Delphi 10.4 Sydney |
#58
19. Mai 2007, 16:01
Zitat von SirTwist:
hier werden Zertifikate (für Signierung) mit dem Label "certified for" verwechselt. Bitte bitte informiert Euch doch mal vorher.
 ). Evtl. sollte man den Tread aufteilen. Einen Teil mit Für und wieder nach "Klatsch und Tratsch" und hier nur noch wenn was zum Tutorial zu sagen ist (Ergänzungen, Korrekturen, Verbesserungen).
|
|
Zitat
|
|
FreePascal / Lazarus |
#59
19. Mai 2007, 16:47
Zitat von mschaefer:
Hm wenn ich dass so verfolge, dann warte ich auf "Delphi für Wine"... // Grüße // Martin
 Kylix - Wikipedia
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
| Erstellt von | For | Type | Datum |
| Bei EXE im Autorun immer Abfrage von Win7 ob starten - Delphi-Forum.de | This thread | Refback | 1. Nov 2011 07:44 |
| Signieren und als .MSI packen | This thread | Refback | 21. Okt 2011 09:39 |
| myCSharp.de - DIE C# und .NET Community | Entwicklungs- und Laufzeitumgebung (Infrastruktur) | Bei Start der Releaseversion auf anderem Rechner: "Das Programm ist nicht verifiziert" | This thread | Refback | 20. Okt 2011 14:16 |
| Delphi-Forum.de - Bei EXE im Autorun immer Abfrage von Win7 ob starten | This thread | Refback | 16. Aug 2011 19:11 |
| Delphi-Forum.de - Bei EXE im Autorun immer Abfrage von Win7 ob starten | This thread | Refback | 16. Aug 2011 18:00 |
| Untitled document | This thread | Refback | 21. Mär 2011 11:30 |
| Prozess als anderer User mit erhöhten Rechten starten | This thread | Refback | 13. Dez 2010 11:57 |
Linear-Darstellung
