Programmeringsfråga. Signering av exe-filer.

Diskutera ämnen som inte hör hemma i något annat forum.
Skriv svar
Användarvisningsbild
Procentaren
Inlägg: 1440
Blev medlem: sön 30 dec 2007, 11:54
Ort: Skåne

Programmeringsfråga. Signering av exe-filer.

Inlägg av Procentaren » lör 03 okt 2020, 20:11

Jag säljer ett program gjort med VB.net Visual Studio 2010. Jag distribuerar det med en installationsfil gjord med Samlogic "Visual Installer".
Kunderna kan ladda ner en demo från min hemsida.
Kruxet är att webläsarna numera är misstänksamma och varnar flera gånger när man försöker ladda hem filen. (Testat med MS Edge).
Det gör nog att eventuella intressenter aktar sig för att ladda hem det.

Utgivaren är okänd varnas det bl.a för. Det beror väl på att jag inte gjort någon "signering" av programmet ?
Jag har sett att MicroSoft har något som kallas signtool. Skulle det kunna göra att man slipper åtminstone varningen för okänd utgivare ?
Nån som vet ?

Bild

Användarvisningsbild
stefan_radstrom
Inlägg: 406
Blev medlem: tis 20 jul 2010, 11:55

Re: Programmeringsfråga. Signering av exe-filer.

Inlägg av stefan_radstrom » tis 06 okt 2020, 14:28

Utan att vara någon som helst expert på detta, så har jag i alla fall en aning. Det du högst sannolikt måste göra är att beställa ett signerat certifikat hos en officiell certifikatutfärdare (typ "Let's Encrypt" eller någon annan). Men innan du kan beställa en sådan måste du förmodligen generera en privat nyckel och ett "Certificate Signing Request", CSR, som är den fil du skickar till certifikatutfärdaren (a.k.a. CA). Detta kan man göra med Java JDK-verktyget "keytool" eller "openssl" - "keytool" är enklare, men "openssl" är mycket kraftfullare. Dessa verktyg finns inte installerade som standard på en Windows-maskin, så du måste ladda ned och installera dem ifall du inte redan har dem installerade.

Som du så mycket riktigt konstaterat måste du sedan använda Microsoft-verktyget "signtool" för att signera dina exekverbara filer. Som signerande certifikat använder du då det signerade publika certifikatet som du fått tillbaka från din certifikatutfärdare. Även installern måste signeras på samma vis.

Hoppas att detta kanske lite kortfattade råd i alla fall ger en vink om vad som måste göras.
Cogito, ergo punkt.

Användarvisningsbild
Vitnir
Inlägg: 4438
Blev medlem: tor 31 mar 2005, 17:08
Kontakt:

Re: Programmeringsfråga. Signering av exe-filer.

Inlägg av Vitnir » tis 06 okt 2020, 14:47

Ja det är ett meck om man t.ex. har en drivrutin till en skanner som är 20år gammal och vars certifikat har gått ut eller om man är en liten försäljare av egna programvaror. För jag antar att det inte är helt gratis att skaffa ett kommersiellt giltigt certifikat.
Kan man använda Let's encrypt till annat än webbsidor? Jag har hört att man kan skaffa gratis certifikat så man kan ha en https-adress på det sättet. Med villkoret att man kan bevisa att man har skrivrättigheter på servern det gäller.
There is no spoon.

Användarvisningsbild
stefan_radstrom
Inlägg: 406
Blev medlem: tis 20 jul 2010, 11:55

Re: Programmeringsfråga. Signering av exe-filer.

Inlägg av stefan_radstrom » tis 06 okt 2020, 15:28

Vitnir skrev:
tis 06 okt 2020, 14:47
Ja det är ett meck om man t.ex. har en drivrutin till en skanner som är 20år gammal och vars certifikat har gått ut eller om man är en liten försäljare av egna programvaror. För jag antar att det inte är helt gratis att skaffa ett kommersiellt giltigt certifikat.
Kan man använda Let's encrypt till annat än webbsidor? Jag har hört att man kan skaffa gratis certifikat så man kan ha en https-adress på det sättet. Med villkoret att man kan bevisa att man har skrivrättigheter på servern det gäller.
Jag misstänker att det nog tyvärr kostar en slant. Jag vet inte ifall certifikaten från 'Let's Encrypt' funkar, men man kan alltid prova innan man går till t.ex. Comodo etc. eftersom det är "betydligt billigare".

Efter lite "Googling" hittade jag en typ handledning: https://www.dbase.com/Knowledgebase/faq ... gHowTo.asp. Förhoppningsvis ger den lite mera kött på benen.
Cogito, ergo punkt.

Användarvisningsbild
Procentaren
Inlägg: 1440
Blev medlem: sön 30 dec 2007, 11:54
Ort: Skåne

Re: Programmeringsfråga. Signering av exe-filer.

Inlägg av Procentaren » tor 08 okt 2020, 11:47

Tackar för infon. Det är nog så att man får betala en slant om man vill få sitt program signerat.
Det finns ett alternativ när man försöker ladda ner mitt program. Att man anmäler till Microsoft att filen är säker.
Det är ett frågeformulär man fyller i, så skall de tänka på saken.

Men en sak de vill ha är en länk till min sekretesspolicy, men nåt sånt har jag ju inte.
Finns det någon lämplig standardformulering man kan slänga in på hemsidan ?
Bild

Användarvisningsbild
kipphebel3
Inlägg: 6684
Blev medlem: ons 10 okt 2012, 09:15
Ort: N60 E20

Re: Programmeringsfråga. Signering av exe-filer.

Inlägg av kipphebel3 » fre 09 okt 2020, 12:06

Nä, det bor räcka med att du köper ett Code-signing certifikat från exempelvis DigiCert. De är dock inte helt gratis.
ho de anexetastos bios ou biôtos anthrôpôi — ὁ δὲ ἀνεξέταστος βίος οὐ βιωτὸς ἀνθρώπῳ !

Användarvisningsbild
stefan_radstrom
Inlägg: 406
Blev medlem: tis 20 jul 2010, 11:55

Re: Programmeringsfråga. Signering av exe-filer.

Inlägg av stefan_radstrom » fre 09 okt 2020, 16:16

kipphebel3 skrev:Nä, det bor räcka med att du köper ett Code-signing certifikat från exempelvis DigiCert. De är dock inte helt gratis.
Ja: https://www.digicert.com/code-signing/
Cogito, ergo punkt.

Användarvisningsbild
kipphebel3
Inlägg: 6684
Blev medlem: ons 10 okt 2012, 09:15
Ort: N60 E20

Re: Programmeringsfråga. Signering av exe-filer.

Inlägg av kipphebel3 » fre 23 okt 2020, 16:28

Precis. Det är dock inga pengar om man använder det till en eller flera kommersiella produkter.
ho de anexetastos bios ou biôtos anthrôpôi — ὁ δὲ ἀνεξέταστος βίος οὐ βιωτὸς ἀνθρώπῳ !

Användarvisningsbild
Procentaren
Inlägg: 1440
Blev medlem: sön 30 dec 2007, 11:54
Ort: Skåne

Re: Programmeringsfråga. Signering av exe-filer.

Inlägg av Procentaren » sön 01 nov 2020, 11:59

kipphebel3 skrev:
fre 23 okt 2020, 16:28
Precis. Det är dock inga pengar om man använder det till en eller flera kommersiella produkter.
Det är en väldigt liten verksamhet jag bedriver, och lägsta priset på Digicert är 474 $ per år om man tar en treårsprenumeration.
Det överskrider vida det jag tjänar på verksamheten.

Men jag tackar för tipsen. Jag förstår nu lite bättre hur det fungerar med signering.

Som jag skrev tidigare här, så rapporterade jag till MS att att jag äger webplatsen och att varningen är felaktig, och de lovade att handlägga ärendet.
Men de har inte hört av sig, så det är nog kört. Det hade väl dessutom bara hjälpt för de som använder MS Edge ?

Användarvisningsbild
Vitnir
Inlägg: 4438
Blev medlem: tor 31 mar 2005, 17:08
Kontakt:

Re: Programmeringsfråga. Signering av exe-filer.

Inlägg av Vitnir » mån 02 nov 2020, 14:53

Om det är en sådan "liten" verksamhet kanske det är enklare att förklara saken för varje kund istället. Då är man i en annan sits och det finns mer förtroende mellan parterna från början.
Det är väl inte en helt ovanlig situation. Jag har sett programvara för släktforskning dras med samma problem.
There is no spoon.

Användarvisningsbild
kipphebel3
Inlägg: 6684
Blev medlem: ons 10 okt 2012, 09:15
Ort: N60 E20

Re: Programmeringsfråga. Signering av exe-filer.

Inlägg av kipphebel3 » tor 05 nov 2020, 10:12

Notera att man kan få varningar, även med en korrekt signerad fil om man 'r en liten spelare. Dock står du som utgivare och inte "okänd"
ho de anexetastos bios ou biôtos anthrôpôi — ὁ δὲ ἀνεξέταστος βίος οὐ βιωτὸς ἀνθρώπῳ !

Skriv svar