ComputerBase Menü
Aktuelles

.exe signieren

L

ls123456

Cadet 1st Year
Registriert
März 2018
Beiträge
9
Hallo zusammen
Bin nicht ganz sicher ob das hier her gehört oder zu Anwendungen - Sicherheit.

Zu meiner Frage;
Ich habe eine .exe die ein Programm installiert, alles sicher, kein Virus oder sonstiges. Wenn ich das hochlade und ein Kunde ladet es herunter, hat er von jedem Browser zuerst die Meldung es ist evtl. unsicher da unbekannter Anbieter und dann beim Installieren nochmals diese Meldung auf Windows.

Ich möchte dass diese Meldungen nicht mehr auftreten.
Die einzige Möglichkeit ist somit die .exe signieren zu lassen. Habe sehr sehr viel darüber gelesen, meistens leider nur in english. Gibt es eine Möglichkeit das Zertifikat online zu bestellen und dass ich es online auch erhalte über einen Download beispielsweise, statt über ein USB-Stick der mir zuerst nach Hause geliefert werden muss? Ich will alles online lösen und nicht per Postversand.

Gibts da eine Möglichkeit?
Vielen dank!
 
In ein Zip- oder RAR-Archiv einpacken!?!?! Damit sollte zumindest das Herunterladen problemlos
klappen (Quelle sollte HTTPS sein, nicht nur HTTP).
 
  • Gefällt mir
Reaktionen: wupi und PHuV
wenn das so einfach wäre seine Software signieren zu lassen dann hätte jeder Entwickler von Schadsoftware ja ein ziemlich leichtes Spiel.
 
  • Gefällt mir
Reaktionen: Xero261286, piepenkorn und Physikbuddha
Wird normalerweise von dem gemacht, der dass Programm entwickelt. Soweit ich weiß gibt es auch keine kostenlosen Zertifikate, die von Windows anerkannt werden (anders als SSL mit let's encrypt)
 
Danke für die Antworten leute. Diesen Beitrag habe ich ebenfalls gefunden mit signtool. Das kann man ja einfach selbst machen. Wieso findet man Varianten die man zahlen muss im Internet? Ich zahle ja auch gerne kein Problem. Aber das mit USB Stick Versand möchte ich vermeiden. Und ja es ist mein Programm, ich habe es entwickelt. Wenn ich so ein Zertifikat kaufe, wird zuerst meine Exe geprüft oder wie kann ich mir diesen Ablauf vorstellen?
Ergänzung ()

Questionmark schrieb:
In ein Zip- oder RAR-Archiv einpacken!?!?! Damit sollte zumindest das Herunterladen problemlos
klappen (Quelle sollte HTTPS sein, nicht nur HTTP).
Zum Vergrößern anklicken....
Ja gute Idee, ich bin mir einfach nur nicht sicher ob jeder versteht wie man etwas entzippen kann, bzw. wenn die .exe Datei in der Zip Datei einfach nur doppel geklickt wird, dauert es meistens auch zuerst eine Weile bis das Setup erscheint. Ist auch nicht gerade eine kleine exe
 
Wenn Du Dir nicht sicher bist ob das jeder versteht mit dem Zip, dann gib denen eine Anleitung. 😉
 
  • Gefällt mir
Reaktionen: Raijin
BFF schrieb:
Wenn Du Dir nicht sicher bist ob das jeder versteht mit dem Zip, dann gib denen eine Anleitung. 😉
Zum Vergrößern anklicken....
Ja das haben wir sowieso... Aber ja das mit dem Lesen ist so ein Ding... Bin mir gerade echt am überlege eine ZIP-Datei anzubieten...
 
  • Gefällt mir
Reaktionen: wupi
Das ist nur der Befehl um sich das (test) Zertifikat zu erstellen, was du dann bei oben verlinkten tool verwendest.
Würde erstmal mit dem Testzertifikat üben bevor ich ein echtes kaufe.
 
ls123456 schrieb:
Danke! Das ist jetzt eine ganz andere vorgehensweise als der Link weiter oben auf deutsch?
Zum Vergrößern anklicken....
Naja du musst dir die Sachen schon mal durchlesen. Oben im Link ist eine Anleitung, wie man unsignierte Software ausliefert, die dann der Kunde vor Ort mit seinem eigenen Zertifikat signieren soll.
Das würde etwa funktionieren, wenn du dein Programm einem Admin beim Kunden gibst, der so ein code sign certificate besitzt, das signiert und anschließend intern verteilt.

Ob das eine gangbare Lösung für dich ist, musst du beurteilen, ich schätze aber eher nein. "Schöner" ist es natürlich, wenn der Softwarehersteller selbst ein Zertifikat hat und es bereits signiert ausliefert.
Ein selbst erstelltes Zertifikat, wie oben verlinkt, bringt dir da effektiv gar nichts, weil es für den Kunden wertlos ist. Windows wird trotzdem meckern, da die trust chain unterbrochen / nicht vorhanden ist.
Damit die Kette abgenickt wird, musst du dir ein Zertifikat von einer certificate authority besorgen (ja, kostet Geld, z.B. 80€ / Jahr oder sowas) und damit dann deine binaries signieren.
Wir sind soweit ich mich richtig erinnere bei Comodo, die beschreiben hier genauer, wie das alles funktioniert:
https://comodosslstore.com/codesigning.aspx

Bisschen runterscrollen, da wird auch deine Frage bzgl. des Ablaufs beantwortet:
Step 2: Complete Verification and Download your Digital ID

Once you have completed the application process, Comodo will take a number of steps to verify your identity. For commercial publishers, Comodo does a considerable amount of background checking. As a result, it will take approximately 1-5 days to verify your information and issue a Digital ID.

At the end of this process, Comodo will send you an e-mail with instructions on how to download your Code Signing certificate.
Zum Vergrößern anklicken....
Die werden also prüfen, dass es die Firma wirklich gibt, die du angibst, und dass du da arbeitest (solltest also keine private Mailadresse nutzen schätze ich).
Dauert paar Tage, dann kannst du das Zertifikat runterladen. Ab und an läuft das ab und dann musst du es erneuern, das ist dann aber einfacher.


edit: Weiter unten steht nochmal genauer, was bei der Verifizierung alles abgeht:

Validation Required​

Please note: This product requires you to complete Organization Verification, including Telephone Verification, as well as Identity Verification. You must submit a government-issued photo ID to Comodo for review. Additionally, your organization must be publicly listed on a third-party business directory site (Dun and Bradstreet, Yellow Pages, OpenCorporates, etc.) or you must be prepared to submit a Professional Opinion Letter to verify all required details. Comodo must be able to complete a telephone call with you to complete verification for your certificate. For more information, please review our Organization Validation for Code Signing Knowledgebase article.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: ls123456
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Steam Download bringt virus mit?!
Antworten
9
Aufrufe
2.243
tollertyp
T
Viper_780
Canon Laserdrucker MF633Cdw - Bestätigung alternativ Toner ignorieren?
Antworten
5
Aufrufe
728
Viper_780
Viper_780
RECHENKNECHT2.0
Windows 11 - Deaktivierung der Protokollierung: Microsoft Windows Security Auditing
Antworten
6
Aufrufe
878
RECHENKNECHT2.0
RECHENKNECHT2.0
B
Verbindung zu PSN tagsüber sehr langsam
Antworten
10
Aufrufe
1.306
Mounti64
Mounti64
S
Nach Hackerangriff, vor der Neuinstallation. Was beachten?
Antworten
11
Aufrufe
1.463
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz