AW: Anwendungen signieren - welcher Zertifikat-Anbieter?
 

Wer ist Gerd?

AW: Anwendungen signieren - welcher Zertifikat-Anbieter?
 

Ich. ;-)

bBommel, Mavarik, ich und ein paar andere gehören zur Kölner Usergroup. Wir treffen uns in unregelmäßigen Abständen Samstags zum Frühstück (meist bis zum späten Mittag). Immer sehr interesant.

Und genau dieses Thema hatten wir beim letzten Frühstück.

AW: Anwendungen signieren - welcher Zertifikat-Anbieter?
 

Super. Vielen Dank für den Kontakt.

Kannst du da noch etwas zu deinen Erfahrungen mit "Code Signing in the Cloud" von Certum berichten?
Das scheint derzeit auch mein Favorit zu sein.

Wenn ich das richtig sehe ist man für 419 Euro für 3 Jahre OV Zertifikat in der cloud dabei. Ein limit für Signierungen gibt es wohl nicht. Braucht man noch was zusätzlich?
Funktioniert das dann problemlos, oder hast du schon irgendwelche Probleme entdeckt?

AW: Anwendungen signieren - welcher Zertifikat-Anbieter?
 

Was soll ich sagen. Läuft.

Allerdings muss man vor der Signierung ein Einmalpasswort (Über die mitgelieferte App SimplySign) eingeben. Dann kann man ca. eine Stunde (habe es nicht wirklich gestoppt) so viel signieren wie man will.

Ein Build über Nacht mit anschließender Signierung könnte also problematisch werden. Habe ich aber nie benötigt.

AW: Anwendungen signieren - welcher Zertifikat-Anbieter?
 

Bir mir läuft es auch problemlos (mit Inno setup), man muss halt sein Smartphone greifbar haben.

AW: Anwendungen signieren - welcher Zertifikat-Anbieter?
 

Also nichts für automatische builds - oder?

AW: Anwendungen signieren - welcher Zertifikat-Anbieter?
 

Danke, dann wird es wohl demnächst Certum werden.

AW: Anwendungen signieren - welcher Zertifikat-Anbieter?
 

Das ist für mich auch ein K.O. Kriterium. Ich arbeite aktuell mit Signotaur und einem Zertifikatsfile. Wenn das demnächst abläuft werde ich auf ein USB-Zertifikat wechseln, wobei ich da noch klären muss, welcher Key mit meiner VM-Umgebung harmoniert. Netterweise sind Vincent Parrett und sein Team in dieser Hinsicht sehr hilfsbereit und leisten eindeutig den Löwenanteil an der notwendigen Recherche.

AW: Anwendungen signieren - welcher Zertifikat-Anbieter?
 

Da muss ich doch mal nachfragen. Alles in allem dauert der Build meiner Software 1-5 Min.

Das Build starte ich manuell. Danach wird signiert. Dazu wird lediglich ein Einmalpasswort abgefragt (mal eben aufs Handy schauen). Und alles ist signiert.

Weshalb muss ein Build unbeaufsichtigt durchgeführt werden. (z.B. bei Uwe oder Freimatz)

AW: Anwendungen signieren - welcher Zertifikat-Anbieter?
 

Da muss man wirklich aufpassen. Mein Sectigo-USB soll angeblich mit so ziemlich allem funktionieren - außer mit RDP. Das bedeutet: Selbst wenn der USB-Stick im Host steckt und ich per RDP mit dem Host verbunden bin, kann ich nicht auf den USB zugreifen. Per VNC funktioniert es. Ein bißchen genervt bin ich von diesen Hilfskrücken schon...