Hallo,
zwar nichts mit X# zu tun, aber vielleicht kann mir jemand helfen.
Meine Installer für meine Applikation erstelle ich mit InnoSetup. Jetzt ist es ja so, das wenn diese Dateien vom Internet geladen werden, die Browser anmerken das es sich um unsichere Quellen handelt, und es wenige Downloads gibt. Der Smartfilter blockiert den Download dann, oder macht ihn umständlich für den Kunden.
Um das zu umgehen vermute ich das die Setup.exe signiert werden muss. Das kann mit dem Signtool von Windows mit einer PFX Datei geschehen, soweit so gut, wie aber die PFX Datei erstellen?
Meine Versuche mit OpenSSL erstellen ein PFX, aber diese wird dann nicht als "Vertrauenswürdig" eingestuft. Ich denke das diese PFX Datei nicht selbst erstellt werden kann, sondern ich eine Datei irgendwo registrieren muss, oder von einer "Zertifizierungsstelle" bekomme?
Wie macht ihr das? Wo bekomme ich eine funktionierende PFX Datei?
Danke für eure Hilfe.
Grüße Frank
Exe und Installer Zerfizieren
Moderator: wriedmann
-
Frank Müßner
- Posts: 276
- Joined: Sat Dec 12, 2015 2:22 pm
- Location: Germany
Exe und Installer Zerfizieren
Hallo Frank,
ich versehe meine Exe-Dateien schon seit ein paar Jahren mit einem eigenen Zertifikat.
Damit Windows das Zertifikat als gültig akzeptiert, muss es von einer entsprechend akzeptieren Authority ausgestellt sein - und die lassen sich das bezahlen.
Google mal nach "Code Signing Certificate", dann siehst Du auch die entsprechenden Preise. Ich verwende seit ein paar Jahren ein Zertifikat von Digicert. Vorher hatte ich eines von Symantec, und dann wollte ich zu Comodo wechseln. Die haben sich aber geweigert, mir das Zertifikat auszustellen, weil in irgendeinem Verzeichnis, das sie verwendeten (DUN), eine uralte und nicht mehr gültige Telefon-Nummer drinstand. Sie wollten, dass ich zuerst dieses Verzeichnis berichtigen lassen sollte. Im Prinzip habe ich da das Geld für ein 3-Jahres-Zertifikat den Bach runtergespült.
Hier ein Link: https://www.digicert.com/code-signing/
Wolfgang
ich versehe meine Exe-Dateien schon seit ein paar Jahren mit einem eigenen Zertifikat.
Damit Windows das Zertifikat als gültig akzeptiert, muss es von einer entsprechend akzeptieren Authority ausgestellt sein - und die lassen sich das bezahlen.
Google mal nach "Code Signing Certificate", dann siehst Du auch die entsprechenden Preise. Ich verwende seit ein paar Jahren ein Zertifikat von Digicert. Vorher hatte ich eines von Symantec, und dann wollte ich zu Comodo wechseln. Die haben sich aber geweigert, mir das Zertifikat auszustellen, weil in irgendeinem Verzeichnis, das sie verwendeten (DUN), eine uralte und nicht mehr gültige Telefon-Nummer drinstand. Sie wollten, dass ich zuerst dieses Verzeichnis berichtigen lassen sollte. Im Prinzip habe ich da das Geld für ein 3-Jahres-Zertifikat den Bach runtergespült.
Hier ein Link: https://www.digicert.com/code-signing/
Wolfgang
Wolfgang Riedmann
Meran, South Tyrol, Italy
wolfgang@riedmann.it
https://www.riedmann.it - https://docs.xsharp.it
Meran, South Tyrol, Italy
wolfgang@riedmann.it
https://www.riedmann.it - https://docs.xsharp.it
-
Frank Müßner
- Posts: 276
- Joined: Sat Dec 12, 2015 2:22 pm
- Location: Germany
Exe und Installer Zerfizieren
Hi Wolfgang,
vielen Dank für die Info. Da lag ich doch schon richtig das man diese nicht selbst erstellen kann. Sind ja schon gute Preise
Werde mich da mal durchlesen.
Grüße Frank
vielen Dank für die Info. Da lag ich doch schon richtig das man diese nicht selbst erstellen kann. Sind ja schon gute Preise
Werde mich da mal durchlesen.
Grüße Frank
Exe und Installer Zerfizieren
Hallo Frank,
was Du nicht vergessen solltest: digital signierte Applikationen wirken professioneller als nicht signierte, und sind gleichzeitig weniger anfällig für false positives bei Virus-Checks.
Nichtsdestotrotz halte ich die Zertifikatspreise für ungerechtfertigt hoch.
Wolfgang
was Du nicht vergessen solltest: digital signierte Applikationen wirken professioneller als nicht signierte, und sind gleichzeitig weniger anfällig für false positives bei Virus-Checks.
Nichtsdestotrotz halte ich die Zertifikatspreise für ungerechtfertigt hoch.
Wolfgang
Wolfgang Riedmann
Meran, South Tyrol, Italy
wolfgang@riedmann.it
https://www.riedmann.it - https://docs.xsharp.it
Meran, South Tyrol, Italy
wolfgang@riedmann.it
https://www.riedmann.it - https://docs.xsharp.it
-
Frank Müßner
- Posts: 276
- Joined: Sat Dec 12, 2015 2:22 pm
- Location: Germany
Exe und Installer Zerfizieren
Hi Wolfgang,
ok, ich habe jetzt ein Zertifikat bekommen, allerdings nicht das Extended Validation Zertifikat. Das bringt ja leider nicht so viel. Und das EV ist dann doch recht teuer
Vielen Dank nochmal für Deine info´s. Muss mir jetzt überlegen auf ein EV Zertifikat umzustellen.
Grüße Frank
ok, ich habe jetzt ein Zertifikat bekommen, allerdings nicht das Extended Validation Zertifikat. Das bringt ja leider nicht so viel. Und das EV ist dann doch recht teuer
Vielen Dank nochmal für Deine info´s. Muss mir jetzt überlegen auf ein EV Zertifikat umzustellen.
Grüße Frank
Exe und Installer Zerfizieren
Hallo Frank,
ich habe bisher kein EV-Zertifikat, ich habe mir nur meine Email-Adresse im Zertifikat hinterlegen lassen.
EV ist mir zum ersten zu teuer, und zum zweiten in der Handhabung zu aufwendig.
Fürs Signieren verwende ich eine CMD-Datei, die auf die ich über "Senden an" zugreifen kann:
Wolfgang
ich habe bisher kein EV-Zertifikat, ich habe mir nur meine Email-Adresse im Zertifikat hinterlegen lassen.
EV ist mir zum ersten zu teuer, und zum zweiten in der Handhabung zu aufwendig.
Fürs Signieren verwende ich eine CMD-Datei, die auf die ich über "Senden an" zugreifen kann:
Code: Select all
"C:ToolsWinSDKbinsigntool" sign /t http://timestamp.digicert.com /f "c:batchsignexecodesign2016.pfx" /p maypassword %1
"C:ToolsWinSDKbinchktrust" %1Wolfgang Riedmann
Meran, South Tyrol, Italy
wolfgang@riedmann.it
https://www.riedmann.it - https://docs.xsharp.it
Meran, South Tyrol, Italy
wolfgang@riedmann.it
https://www.riedmann.it - https://docs.xsharp.it
-
Frank Müßner
- Posts: 276
- Joined: Sat Dec 12, 2015 2:22 pm
- Location: Germany
Exe und Installer Zerfizieren
Hi Wolfgang,
damit umgehst du den Smartcreen Defender vom IE ?
Mich stört das ein Download so mach mal sehr umständlich ist für den Kunden.
Grüße Frank
damit umgehst du den Smartcreen Defender vom IE ?
Mich stört das ein Download so mach mal sehr umständlich ist für den Kunden.
Grüße Frank
Exe und Installer Zerfizieren
Hallo Frank,
ich denke nicht, dass der SmartScreen-Defender sich durch eine Signatur ausschalten lässt.
Ich habe in meinen Programmen eine Update-Funktion eingebaut - das funktioniert sehr gut, auch auf Netzlaufwerke und ohne Administrator-Rechte.
lg
Wolfgang
ich denke nicht, dass der SmartScreen-Defender sich durch eine Signatur ausschalten lässt.
Ich habe in meinen Programmen eine Update-Funktion eingebaut - das funktioniert sehr gut, auch auf Netzlaufwerke und ohne Administrator-Rechte.
lg
Wolfgang
Wolfgang Riedmann
Meran, South Tyrol, Italy
wolfgang@riedmann.it
https://www.riedmann.it - https://docs.xsharp.it
Meran, South Tyrol, Italy
wolfgang@riedmann.it
https://www.riedmann.it - https://docs.xsharp.it
Exe und Installer Zerfizieren
Hallo Frank,
Damals kaufte ich ein Code-Signing-Zertifikat von Comodo, das für 3 Jahre etwas teurer als $ 179 war. Auf https://secure.instantssl.com/products/ ... ngSignup1a kostet es € 166,25, etwas mehr also.
Ein signiertes Installationsprogramm führt jedoch nicht dazu, dass die Meldung "Wenige Downloads" verschwindet. Erwarten Sie nicht, dass Anti-Malware-Programme von Microsoft intelligent sin
.
Dick
Damals kaufte ich ein Code-Signing-Zertifikat von Comodo, das für 3 Jahre etwas teurer als $ 179 war. Auf https://secure.instantssl.com/products/ ... ngSignup1a kostet es € 166,25, etwas mehr also.
Ein signiertes Installationsprogramm führt jedoch nicht dazu, dass die Meldung "Wenige Downloads" verschwindet. Erwarten Sie nicht, dass Anti-Malware-Programme von Microsoft intelligent sin
.Dick