Inoffizielles deutsches Xbase-Forum

Oh man, ja klar, wenn man das so sieht ... Ich hab natürlich nur auf den Jahrespreis geschaut. Weil ich den bei Thawte auch erstmal genommen habe um das zu testen.

Jan

Mein Zertifikat ist mittlerweile bestens integriert, hat sich also gelohnt.

Der einzige Schritt, welcher hier noch nicht beschrieben ist, bezieht sich auf den Expoort des Zertifikats in eine .Pfx-Datei. Damit kann auf jedem PC die Zertifizierung ebenfalls durchgeführt werden.
https://www.digicert.com/code-signing/e ... ficate.htm

Hallo Herbert,

Markus hatte das weiter oben erwähnt. Ich hatte erst nicht verstanden was der eigentlich wollte, aber dann ist das doch klar geworden. Ich hab mir das auch exportiert, weil ich ja mit mehreren Rechnern unterwegs bin in der Entwicklung. Ich mir dann zwei Batch-Dateien für die Zertifizierung erstellt: Eine zertifiziert mir die exe und dll des Projektes, und nach dem Zusammenbauen der Inno-Setup-Datei wird diese exe dann mit der anderen Batch zertifiziert. Klappt alles ganz hervorragend. Ich hätte das alles gerne noch mehr automatisiert, indem die Zertifizierung aus meinem Xbase++-Programm heraus läuft, mit der ich die Versionsdatei schreibe und alle benötigten Dateien in ein Verzeichnis zusammentrage. Aber das hat leider (noch) nicht geklappt.

Für eine genaue Aussage insgesamt ist mir das noch zu früh. Aber von den Kunden scheinen wesentlich weniger Probleme gemeldet zu werden. Alleine dafür hat der Aufwand sich absolut gelohnt.

Jan

Jan hat geschrieben:Aber von den Kunden scheinen wesentlich weniger Probleme gemeldet zu werden. Alleine dafür hat der Aufwand sich absolut gelohnt.

Ja, das ist nicht unwesentlich.
Ist dieser Effekt "nur" wegen der von Tom beschriebenen Akzeptanz der Zertifizierung gegenüber verschiedenen Anti-Viren-Programmen?

In den Einstellungen von InnoSetup gibt es eine Möglichkeit, die Zertifizierung einzurichten und diese anhand des Namens dem Projekt zuzuweisen. Damit wird bei mir die EXE und die Setup.exe signiert.
Im angehängten Bild sind die Einstellungen abgebildet. Vorsichtshalber ist der Befehl folgend noch als Text zu finden, um diesen einfacher kopieren zu können. In diesem müssen natürlich die Pfade und das Kennwort angepasst werden.

Code: Alles auswählen

c:\Thawte\signtool.exe sign /f c:\Thawte\CodeZert.pfx /p passowrd /t http://timestamp.verisign.com/scripts/timstamp.dll /v $f

Hallo Andreas,

mir würde es ja schon genügen, wenn Inno mir die setup.exe automatisch mit signieren würde. Denn die Signierung der einzelnen Dateien von mir geschieht automatisch schon vorher in einem Schritt, den ich so oder so durchführen werde.

Wobe bei der ganzen Geschichte mir aufgefallen ist, das die dll von Alaska nicht signiert sind. Jedenfalls zeigt der Explorer in den Dateieigenschaften nichts entsprechendes an.

Jan

Jan hat geschrieben:Hallo Andreas,

mir würde es ja schon genügen, wenn Inno mir die setup.exe automatisch mit signieren würde. Denn die Signierung der einzelnen Dateien von mir geschieht automatisch schon vorher in einem Schritt, den ich so oder so durchführen werde.

Wobe bei der ganzen Geschichte mir aufgefallen ist, das die dll von Alaska nicht signiert sind. Jedenfalls zeigt der Explorer in den Dateieigenschaften nichts entsprechendes an.

Jan

Ich würde an deiner Stelle "fremde" DLLs auch gar nicht mit deinem Zertifikat signieren, um mögliche Probleme zu vermeiden!!!

Andreas, was ist das für ein Menuepunkt, den Du da zeigst? Ich finde sowas in meinem Inno Setup nicht.

Jan hat geschrieben: Wobe bei der ganzen Geschichte mir aufgefallen ist, das die dll von Alaska nicht signiert sind. Jedenfalls zeigt der Explorer in den Dateieigenschaften nichts entsprechendes an.

Jan, die .dll gehören dir ja nicht! Einzig wenn du selber eine .dll generierst könntest du dies machen.
Ich empfehle dies aber nicht. Das .EXE allein genügt.

Herbert,

Du hast mich mißverstanden. Selbstverständlich will ich die Alaska-dll nicht signieren! Das käme ja auch nicht gut wenn in der Dateiinfo Alaska drin steht, und in der Zertifikation ich.

Ich wollte nur darauf hinweisen, das Alaska selber kein Zertifikat eingebaut hat.

Jan

Ach so, ja.
Ich habe bei mir durchgestöbert. Dlls von Microsoft sind einige signiert. Andere habe ich nicht gefunden.

Da stellt sich die Frage, welche Programme sollen denn signiert sein und welche nicht. Ich meine, Sinn macht dies nur, wenn ein Programm als solches kommerziell benutzt wird, also Entwicklungswerekzeuge nicht unbedingt.
Aber vielleicht habe ich da nicht alles begriffen.

Manfred hat geschrieben:Andreas, was ist das für ein Menuepunkt, den Du da zeigst? Ich finde sowas in meinem Inno Setup nicht.

Hallo Manfred,

es ist das "Inno Script Studio" von https://www.kymoto.org/products/inno-script-studio, wobei dieses automatisch durch "innoSetup QuickStart Pack" installiert werden kann.

Hallo Manfred,

ich habe dir versprochen, meine Batch-Dateien zu geben, um die Dateien signieren zu können. Ich veröffentliche die Dateien (bzw. dessen Inhalt) hier, um den anderen auch die Möglichkeit zu geben, diese zu benutzen. Ich hoffe, dass es jemandem weiter hilft.

Ich benutze 2 Batch-Dateien zum Signieren der Dateien meiner Projekte, wobei eine Datei für jedes Projekt angelegt werden muss.
Der Vorteil, dass ich hier eine Liste der Dateien in einer einzigen Zeile und an einer Stelle die Zertifikat-Infos pflege.

1. Datei "signprojekt.cmd" (im jeden Projekt-Verzeichnis o.ä.)

Code: Alles auswählen

@echo off
rem Signieren von Dateien eines Projektes
rem Mit diesem Script werden alle angegebene Dateien im angegebenen Verzeichnis signiert.
rem Dafuer muessen die Variablen "projektpfad" und "projektfiles" definiert sein! 

::Pfad mit den zu signierenden Dateien. Dieser muss mit dem \-Zeichen enden.
set projektpfad=C:\Source\Project1\

::Liste mit den zu signierenden Dateien mit Leerzeichen getrennt
set projektfiles=test.DLL test2.DLL prog.exe prog2.exe

call C:\Thawte\signallfiles.cmd

set projektpfad=
set projektfiles=
pause

2. Datei "signallfiles.cmd" (allgemein für alle Projekte)

Code: Alles auswählen

@echo off
setlocal enabledelayedexpansion
rem Signieren von Dateien eines Projektes
rem Mit diesem Script werden alle angegebene Dateien im angegebenen Verzeichnis signiert.
rem Dafuer muessen die Variablen "projektpfad" und "projektfiles" definiert sein! 

::Pfad mit den zu signierenden Dateien. Dieser muss mit dem \-Zeichen enden.
REM set projektpfad=C:\Source\Project1\

::Liste mit den zu signierenden Dateien mit Leerzeichen getrennt
REM set projektfiles=test.DLL test2.DLL prog.exe prog2.exe

::signtool einstellungen
set signzert=C:\Thawte\CodeZert.pfx
set signpass=password
set signtimestamp=http://timestamp.verisign.com/scripts/timstamp.dll
set signtool=signtool.exe


IF "%projektpfad%"=="" GOTO ParamFehler1
IF "%projektfiles%"=="" GOTO ParamFehler2

::files aus der Liste signieren
for %%a in (%projektfiles%) do (
  ::wenn die angegebene Datei im angegebenen Verzeichnis existiert, dann diese signieren
  if not exist "%projektpfad%%%a" echo Datei ist nicht vorhanden: %projektpfad%%%a
  if exist "%projektpfad%%%a" ( 
    echo Datei wird signiert: "%projektpfad%%%a"
    C:\Thawte\%signtool% sign /f %signzert% /p %signpass% /t %signtimestamp% /v "%projektpfad%%%a"
  )
)
GOTO Ende

:ParamFehler1
echo Der Pfad zu den Dateien wurde nicht angegeben!
GOTO Ende

:ParamFehler2
echo Die Dateiliste ist leer!
GOTO Ende

:Ende
set signtool=
set signzert=
set signpass=
set signtimestamp=
IF "%projektpfad%"=="" set projektpfad=
IF "%projektfiles%"=="" set projektfiles=
endlocal
rem pause

Kann das bitte in die Wissensbasis kopiert/umgelegt werden

Hallo Wolfgang,

deinem Wunsch entsprechend habe ich meine beiden Beiträge unter Wissensbasis http://www.xbaseforum.de/viewtopic.php?f=16&t=9165 abgelegt.

Vielen Dank =D>

Ergänzung:
Es gibt ein sehr schönes Tool von DigiCert, welches auch für Zertifikate anderer Anbieter verwendet werden kann.

: DigiCert.jpg (72.45 KiB) 22824 mal betrachtet

Code: Alles auswählen

https://www.digicert.com/util/

Ich möchte mein Programm jetzt auch signieren.
Hat denn jemand schon Comodo ausprobiert ?
Ich blicke noch nicht ganz durch, was die Unterschiede zwischen Comodo, Thawte, Symantec etc. (außer dem Preis) sind ?

Unterschiede gibt es meiner Meinung nach nicht. Einzig, wenn jemand dein Zertifikat anschaut, sieht man den entsprechenden Anbieter.

Dann scheint mir ja Comodo mit 177 Dollar für 3 Jahre der günstigste zu sein ?

Da hab ich eingekauft.

Na da werde ich mal schauen, was die mir für ein Angebot machen

So, habe jetzt auch ein Zertifikat gekauft (über K Software) und habe dabei jetzt neu auf der Seite auch das Gratis-Tool kSign gefunden. Damit kann man auch diverse Dateien in einem Rutsch signieren.

kSign ist gut, nutze ich auch, seit ich das Zertifikat habe.

Aber unflexibel, wenn man die Liste der zu signierenden Dateien variabel haben möchte.

Inoffizielles deutsches Xbase-Forum

Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]

Re: Inno Setup und Thawte [Erledigt]