Inno Setup und Thawte [Erledigt]

Moderator: Moderatoren

Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Jan »

Oh man, ja klar, wenn man das so sieht ... Ich hab natürlich nur auf den Jahrespreis geschaut. Weil ich den bei Thawte auch erstmal genommen habe um das zu testen.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Herbert »

Mein Zertifikat ist mittlerweile bestens integriert, hat sich also gelohnt.

Der einzige Schritt, welcher hier noch nicht beschrieben ist, bezieht sich auf den Expoort des Zertifikats in eine .Pfx-Datei. Damit kann auf jedem PC die Zertifizierung ebenfalls durchgeführt werden.
https://www.digicert.com/code-signing/e ... ficate.htm
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Jan »

Hallo Herbert,

Markus hatte das weiter oben erwähnt. Ich hatte erst nicht verstanden was der eigentlich wollte, aber dann ist das doch klar geworden. Ich hab mir das auch exportiert, weil ich ja mit mehreren Rechnern unterwegs bin in der Entwicklung. Ich mir dann zwei Batch-Dateien für die Zertifizierung erstellt: Eine zertifiziert mir die exe und dll des Projektes, und nach dem Zusammenbauen der Inno-Setup-Datei wird diese exe dann mit der anderen Batch zertifiziert. Klappt alles ganz hervorragend. Ich hätte das alles gerne noch mehr automatisiert, indem die Zertifizierung aus meinem Xbase++-Programm heraus läuft, mit der ich die Versionsdatei schreibe und alle benötigten Dateien in ein Verzeichnis zusammentrage. Aber das hat leider (noch) nicht geklappt.

Für eine genaue Aussage insgesamt ist mir das noch zu früh. Aber von den Kunden scheinen wesentlich weniger Probleme gemeldet zu werden. Alleine dafür hat der Aufwand sich absolut gelohnt.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Herbert »

Jan hat geschrieben:Aber von den Kunden scheinen wesentlich weniger Probleme gemeldet zu werden. Alleine dafür hat der Aufwand sich absolut gelohnt.
Ja, das ist nicht unwesentlich.
Ist dieser Effekt "nur" wegen der von Tom beschriebenen Akzeptanz der Zertifizierung gegenüber verschiedenen Anti-Viren-Programmen?
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
andreas
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1902
Registriert: Mi, 28. Sep 2005 10:53
Wohnort: Osnabrück
Hat sich bedankt: 4 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von andreas »

In den Einstellungen von InnoSetup gibt es eine Möglichkeit, die Zertifizierung einzurichten und diese anhand des Namens dem Projekt zuzuweisen. Damit wird bei mir die EXE und die Setup.exe signiert.
Im angehängten Bild sind die Einstellungen abgebildet. Vorsichtshalber ist der Befehl folgend noch als Text zu finden, um diesen einfacher kopieren zu können. In diesem müssen natürlich die Pfade und das Kennwort angepasst werden.

Code: Alles auswählen

c:\Thawte\signtool.exe sign /f c:\Thawte\CodeZert.pfx /p passowrd /t http://timestamp.verisign.com/scripts/timstamp.dll /v $f
Dateianhänge
Projekt-Einstellungen
Projekt-Einstellungen
signtool_2.png (43.67 KiB) 22829 mal betrachtet
InnoSetup-Einstellungen
InnoSetup-Einstellungen
signtool.png (51.54 KiB) 22829 mal betrachtet
Gruß,

Andreas
VIP der XUG Osnabrück
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Jan »

Hallo Andreas,

mir würde es ja schon genügen, wenn Inno mir die setup.exe automatisch mit signieren würde. Denn die Signierung der einzelnen Dateien von mir geschieht automatisch schon vorher in einem Schritt, den ich so oder so durchführen werde.

Wobe bei der ganzen Geschichte mir aufgefallen ist, das die dll von Alaska nicht signiert sind. Jedenfalls zeigt der Explorer in den Dateieigenschaften nichts entsprechendes an.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
andreas
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1902
Registriert: Mi, 28. Sep 2005 10:53
Wohnort: Osnabrück
Hat sich bedankt: 4 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von andreas »

Jan hat geschrieben:Hallo Andreas,

mir würde es ja schon genügen, wenn Inno mir die setup.exe automatisch mit signieren würde. Denn die Signierung der einzelnen Dateien von mir geschieht automatisch schon vorher in einem Schritt, den ich so oder so durchführen werde.

Wobe bei der ganzen Geschichte mir aufgefallen ist, das die dll von Alaska nicht signiert sind. Jedenfalls zeigt der Explorer in den Dateieigenschaften nichts entsprechendes an.

Jan
Ich würde an deiner Stelle "fremde" DLLs auch gar nicht mit deinem Zertifikat signieren, um mögliche Probleme zu vermeiden!!!
Gruß,

Andreas
VIP der XUG Osnabrück
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Manfred »

Andreas, was ist das für ein Menuepunkt, den Du da zeigst? Ich finde sowas in meinem Inno Setup nicht.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Herbert »

Jan hat geschrieben: Wobe bei der ganzen Geschichte mir aufgefallen ist, das die dll von Alaska nicht signiert sind. Jedenfalls zeigt der Explorer in den Dateieigenschaften nichts entsprechendes an.
Jan, die .dll gehören dir ja nicht! Einzig wenn du selber eine .dll generierst könntest du dies machen.
Ich empfehle dies aber nicht. Das .EXE allein genügt.
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Jan »

Herbert,

Du hast mich mißverstanden. Selbstverständlich will ich die Alaska-dll nicht signieren! Das käme ja auch nicht gut wenn in der Dateiinfo Alaska drin steht, und in der Zertifikation ich.

Ich wollte nur darauf hinweisen, das Alaska selber kein Zertifikat eingebaut hat.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Herbert »

Ach so, ja.
Ich habe bei mir durchgestöbert. Dlls von Microsoft sind einige signiert. Andere habe ich nicht gefunden.

Da stellt sich die Frage, welche Programme sollen denn signiert sein und welche nicht. Ich meine, Sinn macht dies nur, wenn ein Programm als solches kommerziell benutzt wird, also Entwicklungswerekzeuge nicht unbedingt.
Aber vielleicht habe ich da nicht alles begriffen.
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
andreas
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1902
Registriert: Mi, 28. Sep 2005 10:53
Wohnort: Osnabrück
Hat sich bedankt: 4 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von andreas »

Manfred hat geschrieben:Andreas, was ist das für ein Menuepunkt, den Du da zeigst? Ich finde sowas in meinem Inno Setup nicht.
Hallo Manfred,

es ist das "Inno Script Studio" von https://www.kymoto.org/products/inno-script-studio, wobei dieses automatisch durch "innoSetup QuickStart Pack" installiert werden kann.
Gruß,

Andreas
VIP der XUG Osnabrück
Benutzeravatar
andreas
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1902
Registriert: Mi, 28. Sep 2005 10:53
Wohnort: Osnabrück
Hat sich bedankt: 4 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von andreas »

Hallo Manfred,

ich habe dir versprochen, meine Batch-Dateien zu geben, um die Dateien signieren zu können. Ich veröffentliche die Dateien (bzw. dessen Inhalt) hier, um den anderen auch die Möglichkeit zu geben, diese zu benutzen. Ich hoffe, dass es jemandem weiter hilft.

Ich benutze 2 Batch-Dateien zum Signieren der Dateien meiner Projekte, wobei eine Datei für jedes Projekt angelegt werden muss.
Der Vorteil, dass ich hier eine Liste der Dateien in einer einzigen Zeile und an einer Stelle die Zertifikat-Infos pflege.

1. Datei "signprojekt.cmd" (im jeden Projekt-Verzeichnis o.ä.)

Code: Alles auswählen

@echo off
rem Signieren von Dateien eines Projektes
rem Mit diesem Script werden alle angegebene Dateien im angegebenen Verzeichnis signiert.
rem Dafuer muessen die Variablen "projektpfad" und "projektfiles" definiert sein! 

::Pfad mit den zu signierenden Dateien. Dieser muss mit dem \-Zeichen enden.
set projektpfad=C:\Source\Project1\

::Liste mit den zu signierenden Dateien mit Leerzeichen getrennt
set projektfiles=test.DLL test2.DLL prog.exe prog2.exe

call C:\Thawte\signallfiles.cmd

set projektpfad=
set projektfiles=
pause
2. Datei "signallfiles.cmd" (allgemein für alle Projekte)

Code: Alles auswählen

@echo off
setlocal enabledelayedexpansion
rem Signieren von Dateien eines Projektes
rem Mit diesem Script werden alle angegebene Dateien im angegebenen Verzeichnis signiert.
rem Dafuer muessen die Variablen "projektpfad" und "projektfiles" definiert sein! 

::Pfad mit den zu signierenden Dateien. Dieser muss mit dem \-Zeichen enden.
REM set projektpfad=C:\Source\Project1\

::Liste mit den zu signierenden Dateien mit Leerzeichen getrennt
REM set projektfiles=test.DLL test2.DLL prog.exe prog2.exe

::signtool einstellungen
set signzert=C:\Thawte\CodeZert.pfx
set signpass=password
set signtimestamp=http://timestamp.verisign.com/scripts/timstamp.dll
set signtool=signtool.exe


IF "%projektpfad%"=="" GOTO ParamFehler1
IF "%projektfiles%"=="" GOTO ParamFehler2

::files aus der Liste signieren
for %%a in (%projektfiles%) do (
  ::wenn die angegebene Datei im angegebenen Verzeichnis existiert, dann diese signieren
  if not exist "%projektpfad%%%a" echo Datei ist nicht vorhanden: %projektpfad%%%a
  if exist "%projektpfad%%%a" ( 
    echo Datei wird signiert: "%projektpfad%%%a"
    C:\Thawte\%signtool% sign /f %signzert% /p %signpass% /t %signtimestamp% /v "%projektpfad%%%a"
  )
)
GOTO Ende

:ParamFehler1
echo Der Pfad zu den Dateien wurde nicht angegeben!
GOTO Ende

:ParamFehler2
echo Die Dateiliste ist leer!
GOTO Ende

:Ende
set signtool=
set signzert=
set signpass=
set signtimestamp=
IF "%projektpfad%"=="" set projektpfad=
IF "%projektfiles%"=="" set projektfiles=
endlocal
rem pause
Gruß,

Andreas
VIP der XUG Osnabrück
Benutzeravatar
Wolfgang Ciriack
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2932
Registriert: Sa, 24. Sep 2005 9:37
Wohnort: Berlin
Hat sich bedankt: 13 Mal
Danksagung erhalten: 34 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Wolfgang Ciriack »

Kann das bitte in die Wissensbasis kopiert/umgelegt werden :!:
Viele Grüße
Wolfgang
Benutzeravatar
andreas
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1902
Registriert: Mi, 28. Sep 2005 10:53
Wohnort: Osnabrück
Hat sich bedankt: 4 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von andreas »

Hallo Wolfgang,

deinem Wunsch entsprechend habe ich meine beiden Beiträge unter Wissensbasis http://www.xbaseforum.de/viewtopic.php?f=16&t=9165 abgelegt.
Gruß,

Andreas
VIP der XUG Osnabrück
Benutzeravatar
Wolfgang Ciriack
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2932
Registriert: Sa, 24. Sep 2005 9:37
Wohnort: Berlin
Hat sich bedankt: 13 Mal
Danksagung erhalten: 34 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Wolfgang Ciriack »

Vielen Dank =D>
Viele Grüße
Wolfgang
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Herbert »

Ergänzung:
Es gibt ein sehr schönes Tool von DigiCert, welches auch für Zertifikate anderer Anbieter verwendet werden kann.
DigiCert.jpg
DigiCert.jpg (72.45 KiB) 22385 mal betrachtet

Code: Alles auswählen

https://www.digicert.com/util/
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
Wolfgang Ciriack
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2932
Registriert: Sa, 24. Sep 2005 9:37
Wohnort: Berlin
Hat sich bedankt: 13 Mal
Danksagung erhalten: 34 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Wolfgang Ciriack »

Ich möchte mein Programm jetzt auch signieren.
Hat denn jemand schon Comodo ausprobiert ?
Ich blicke noch nicht ganz durch, was die Unterschiede zwischen Comodo, Thawte, Symantec etc. (außer dem Preis) sind ?
Viele Grüße
Wolfgang
Benutzeravatar
Herbert
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 1991
Registriert: Do, 14. Aug 2008 0:22
Wohnort: Gmunden am Traunsee, Österreich
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Herbert »

Unterschiede gibt es meiner Meinung nach nicht. Einzig, wenn jemand dein Zertifikat anschaut, sieht man den entsprechenden Anbieter.
Grüsse Herbert
Immer in Bewegung...
Benutzeravatar
Wolfgang Ciriack
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2932
Registriert: Sa, 24. Sep 2005 9:37
Wohnort: Berlin
Hat sich bedankt: 13 Mal
Danksagung erhalten: 34 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Wolfgang Ciriack »

Dann scheint mir ja Comodo mit 177 Dollar für 3 Jahre der günstigste zu sein ?
Viele Grüße
Wolfgang
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Werner_Bayern »

Da hab ich eingekauft.
Dateianhänge
test.PNG
test.PNG (51.04 KiB) 22258 mal betrachtet
es grüßt

Werner

<when the music is over, turn off the lights!>
Benutzeravatar
Wolfgang Ciriack
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2932
Registriert: Sa, 24. Sep 2005 9:37
Wohnort: Berlin
Hat sich bedankt: 13 Mal
Danksagung erhalten: 34 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Wolfgang Ciriack »

Na da werde ich mal schauen, was die mir für ein Angebot machen :wink:
Viele Grüße
Wolfgang
Benutzeravatar
Wolfgang Ciriack
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2932
Registriert: Sa, 24. Sep 2005 9:37
Wohnort: Berlin
Hat sich bedankt: 13 Mal
Danksagung erhalten: 34 Mal
Kontaktdaten:

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Wolfgang Ciriack »

So, habe jetzt auch ein Zertifikat gekauft (über K Software) und habe dabei jetzt neu auf der Seite auch das Gratis-Tool kSign gefunden. Damit kann man auch diverse Dateien in einem Rutsch signieren.
Viele Grüße
Wolfgang
Benutzeravatar
Werner_Bayern
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 2120
Registriert: Sa, 30. Jan 2010 22:58
Wohnort: Niederbayern
Hat sich bedankt: 29 Mal
Danksagung erhalten: 70 Mal

Re: Inno Setup und Thawte [Erledigt]

Beitrag von Werner_Bayern »

kSign ist gut, nutze ich auch, seit ich das Zertifikat habe.

Aber unflexibel, wenn man die Liste der zu signierenden Dateien variabel haben möchte.
es grüßt

Werner

<when the music is over, turn off the lights!>
Antworten