[InnoSetup] Eigene Programm-EXE signieren (nicht den Installer))
 

Wie kann ich mit Inno Setup meine eigene Program-EXE signieren, bevor das Setup erstellt wird? (Damit ist also nicht das Setup selbst gemeint, sondern meine mit Delphi erstelle EXE. Das Setup selbst signiere ich so per SignTool in der [Setup]-Sektion)

Ich habe es über die [PreCompile]-Sektion wie folgt probiert:

Warum klappt das nicht? Alle Pfade und Dateien existieren. Gibt es einen besseren Ansatz als über die [PreCompile]-Sektion?

AW: [InnoSetup] Eigene Programm-EXE signieren (nicht den Installer))
 

[PreCompile]
Name: ""D:\Software\Code Signatur Zertifikat\signtool64.exe""; Parameters: "sign /d ""MyName"" /du ""http://www.myurl.de"" /f ""D:\SHA1.pfx"" /p ""keykeykey"" /t ""http://timestamp.comodoca.com/authenticode"" /v ""D:\Projekte\my.exe"""; Flags: cmdprompt redirectoutput

Mach mal die " doppelt bei Name
Leerzeichen in Pfaden sind noch immer ..... Vor allem wenn die Console ins Spiel kommt

AW: [InnoSetup] Eigene Programm-EXE signieren (nicht den Installer))
 

Die einfachen " werden von Inno so ertellt, wenn ich die Datei über den Datei-Dialog auswähle. Wenn ich es mit doppelten "" probiere, wird die Scriptzeile rot unterstrichen (Fehler). Wenn ich das Script dann laufen lasse, erscheint die Fehlermeldung:

Error: D:\MeineSetups\MeinSetupX\"D:\Software\Code Signatur Zertifikat\signtool64.exe" can not be found.

Bei drei """ verschwindet die rote Untesreichung im Script, aber die Fehlermeldung ist die selbe.

AW: [InnoSetup] Eigene Programm-EXE signieren (nicht den Installer))
 

Dann einfach und simple
ersetze die Leerzeichen in
\Code Signatur Zertifikat
durch unterstriche, und erspare dir die Problem die immer wieder mit Leerzeichen auftreten

AW: [InnoSetup] Eigene Programm-EXE signieren (nicht den Installer))
 

Warum signierst Du die Exe nicht einfach vorher?

AW: [InnoSetup] Eigene Programm-EXE signieren (nicht den Installer))
 

Weil wir nicht nur ein Produkt haben und weil es pro Produkt zig neue Versionen täglich gibt. Da stört es, das per Hand zu machen. Automatisierung spart Zeit...

AW: [InnoSetup] Eigene Programm-EXE signieren (nicht den Installer))
 

spontan würde ich eine Batch-Datei nehmen die
* als erstes die exe und evtl. weitere Dateien signiert
* Innosetupcompiler aufruft um das Setup zu bauen
* zum Abschluss das Setup signiert.

und wenn ihr viele Produkte habt, dann gibt es viele batchdateien...

AW: [InnoSetup] Eigene Programm-EXE signieren (nicht den Installer))
 

Damit klappt es... Danke.

Oder wie ich gerade herausgefunden habe:
In Parameters müssten alle Pfade in 4 """" eingefasst werden.

AW: [InnoSetup] Eigene Programm-EXE signieren (nicht den Installer))
 

Wir benutzen dafür Jenkins als Buildmaschine. Da wird die passende Version erstellt (ggf. im selben Buildprozess per Auswahl, wenn man den Build startet), signiert, das Releasepaket erstellt usw.