Avatar billede peerlarsen Praktikant
19. februar 2020 - 10:54 Der er 6 kommentarer

Hvordan får man signeret sin software?

Hej
Hvordan får man egentligt et certifikat/signeret sin selv udviklede software?

Altså, så man undgår at brugere ved installation bliver mødt med "Windows beskyttede din pc. Windows defender smart screen forhindrede en ukendt app i at starte...."
Avatar billede ejvindh Guru
19. februar 2020 - 11:30 #1
Jeg har ikke selv erfaring med det, men jeg tror du skal herind for at søge videre på det:
https://docs.microsoft.com/da-dk/windows/msix/package/create-certificate-package-signing
Avatar billede arne_v Ekspert
19. februar 2020 - 16:44 #2
Du kan bruge signtool:

https://docs.microsoft.com/en-us/dotnet/framework/tools/signtool-exe

Saa:
1) køb certifikat
2) signtool sign /f certfile /p ditprogram
Avatar billede peerlarsen Praktikant
19. februar 2020 - 19:15 #3
Hej Arne

Jeg er lidt blank omkring det her, så var det muligt at du kunne lave et lille skriv om, hvordan man gør step by step og hvordan får man fat i certifikatet?

Jeg bruger vs2017 og visual installer til at installere programmet.

Peer
Avatar billede arne_v Ekspert
19. februar 2020 - 19:35 #4
Traditionelt fungerer certifkater ved at man genererer et certifkat request og sender det plus nogle penge til et certifikat firma der så returnerer et certifikat efter at have lavet lidt kontrol af om du er den du haevder at du er.

Saa bruger du det certifikat til at signere din kode med.

Du skal undersøge certifikat tilbud grundigt, fordi ikke alle certifikater kan bruges til kode signering.

Når du har certifikatet skulle det være nemt. VS kan sikkert noget. Ellers kan man lave det command line.

Jeg kan ikke give detaljer, da jeg aldrig selv har gjordt det.

Men der er flere beskrivelser på nettet.

Bl.a.:

https://mkaz.blog/code/code-signing-a-windows-application/

https://markheath.net/post/code-signing

https://www.twelve21.io/using-signtool-exe-to-sign-a-dotnet-core-assembly-with-a-digital-certificate/
Avatar billede arne_v Ekspert
19. februar 2020 - 19:37 #5
Bemærk at du kan godt generere dit eget certfikat (med makecert tool), men det løser ikke dit problem da brugerne stadig vil blive promptet - medmindre de manuelt installerer dit certifikat, hvilket de næppe gør.
Avatar billede arne_v Ekspert
19. februar 2020 - 19:40 #6
Og du har sikkert hørt om Let's Encrypt og gratis certifikater.

Men:

https://letsencrypt.org/docs/faq/


Does Let’s Encrypt issue certificates for anything other than SSL/TLS for websites?

Let’s Encrypt certificates are standard Domain Validation certificates, so you can use them for any server that uses a domain name, like web servers, mail servers, FTP servers, and many more.

Email encryption and code signing require a different type of certificate that Let’s Encrypt does not issue.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester