Delphi-PRAXiS
Seite 1 von 3  1 23      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Die Delphi-IDE (https://www.delphipraxis.net/62-die-delphi-ide/)
-   -   Signieren der EXE nach Erzeugung (https://www.delphipraxis.net/187802-signieren-der-exe-nach-erzeugung.html)

Darlo 5. Jan 2016 08:53
Signieren der EXE nach Erzeugung
 
Guten Morgen!

Nachdem ich den unschönen Umstand und die folgen von nicht signierten Anwendungen jahrelang erfolgreich ignoriert habe, liefer ich seit gestern meine Programme mit
einer digitalen Signatur aus. Dank der delphipraxis über ksoftware bestellt.

Gibt es eigentlich keine Möglichkeit bei Delphi Seattle die Signierung im Anschluss der Erzeugung der EXE automatisch durchzuführen?

Gruß
Philip

Uwe Raabe 5. Jan 2016 08:56
AW: Signieren der EXE nach Erzeugung
 
Du könntest den Sign-Befehl als Post-Build-Ereignis ausführen - sinnvollerweise vielleicht nur in der Release-Konfiguration

Darlo 5. Jan 2016 09:09
AW: Signieren der EXE nach Erzeugung
 
Perfekt, funktioniert! Danke.

generic 5. Jan 2016 09:44
AW: Signieren der EXE nach Erzeugung
 
Ich empfehle immer eine Timestamp-Signatur vorzunehmen!
Machst du aber vermutlich schon.

Ich erwähne es nur deshalb, weil ein Kunde von mir es Jahre lang vergessen hat und nun sein Zertifikat abgelaufen ist. Was ihm jetzt viele Probleme bereitet.

Darlo 5. Jan 2016 10:53
AW: Signieren der EXE nach Erzeugung
 
Ja, Timestamp ist mit drin. Anbei der Befehl
Code:
"c:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /f "[PFAD ZUM CERT]/cert.pfx" /p [PASSWORT] /d "[PRODUKTNAME]" /du "[URL]" /n "[FIRMENNAME]" /t http://timestamp.verisign.com/scripts/timstamp.dll [PFAD DER EXE]

mm1256 5. Jan 2016 11:45
AW: Signieren der EXE nach Erzeugung
 
Hallo,

bei K-Software gibt's doch das Signier-Tool "kSign.exe" und die Kommandozeilen-Variante "kSignCMD.exe". Ich verwende beide. Beim Kommandozeilentool erscheint bei der Auflistung der möglichen Parameter der Hinweis: "All signatures are automatically timestamped by Comodo timestamp server".

Hab ich jetzt was Veraltetes, oder Darlo, oder reden wir von verschiedenen Dingen?

Bernhard Geyer 5. Jan 2016 11:50
AW: Signieren der EXE nach Erzeugung
 
Zitat:
Zitat von Darlo (Beitrag 1326042)
Ja, Timestamp ist mit drin. Anbei der Befehl
Code:
"c:\Program Files (x86)\Windows Kits\10\bin\x64\signtool.exe" sign /f "[PFAD ZUM CERT]/cert.pfx" /p [PASSWORT] /d "[PRODUKTNAME]" /du "[URL]" /n "[FIRMENNAME]" /t http://timestamp.verisign.com/scripts/timstamp.dll [PFAD DER EXE]
Und Versisign lässt das Signieren zu obwohl du das Zertifikat woanders gekauft hast?

mjustin 5. Jan 2016 11:56
AW: Signieren der EXE nach Erzeugung
 
Zitat:
Zitat von Bernhard Geyer (Beitrag 1326052)
Und Versisign lässt das Signieren zu obwohl du das Zertifikat woanders gekauft hast?
Viele Timestamp Dienste können sich gegenseitig "vertreten". Siehe Alternative timestamping services for authenticode

Bernhard Geyer 5. Jan 2016 12:14
AW: Signieren der EXE nach Erzeugung
 
Zitat:
Zitat von mjustin (Beitrag 1326053)
Zitat:
Zitat von Bernhard Geyer (Beitrag 1326052)
Und Versisign lässt das Signieren zu obwohl du das Zertifikat woanders gekauft hast?
Viele Timestamp Dienste können sich gegenseitig "vertreten". Siehe Alternative timestamping services for authenticode
Das ist mir neu. Das mit dem instabilen Verisign-Server kenne ich auch. Glücklicherweise gabs bisher keinen totalausfall des Servers wenn wir ihn benötigt haben sondern nur kurzzeitige Probleme

Darlo 5. Jan 2016 12:28
AW: Signieren der EXE nach Erzeugung
 
Ja das geht auch wenn das Zertifikat von woanders herkommt. Habe den glaube ich aus der MS-Hilfe zum signtool kopiert.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:27 Uhr.
Seite 1 von 3  1 23      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz