Что нового

Сертификатор

Автор
Astel064

Astel064

Помог мой пост, ставь +!
Сообщения
276
Репутация
51
Как оказалось, время и желание появилось очень быстро, программа полностью переписана, интерфейс программы стал более приятным, улучшен импорт и экспорт и многое другое!
 

gora

Знающий
Сообщения
315
Репутация
19
1 Новая версия не научилась видеть сертификат, установленный в системе (только запись в реестре) и работать с ним?
2 Почему так сильно раздроблены исходники? Очень сложно разобраться...
 
Автор
Astel064

Astel064

Помог мой пост, ставь +!
Сообщения
276
Репутация
51
gora [?]
1 Новая версия не научилась видеть сертификат, установленный в системе (только запись в реестре) и работать с ним?2 Почему так сильно раздроблены исходники? Очень сложно разобраться...
http://autoit-script.ru/index.php?action=reporttm;topic=15291.21;msg=103833

1. Извиняюсь, но ты требуешь невозможное. Сертификат должен быть в виде файла, имеющего название Sert,
2. Если-бы все это было в одном файле, то разобраться было-бы куда сложнее, знаю по себе!
 

gora

Знающий
Сообщения
315
Репутация
19
Astel064 [?]
Извиняюсь, но ты требуешь невозможное. Сертификат должен быть в виде файла, имеющего название Sert,
Странно, я этого не знал. У меня как минимум две утилиты добавляют цифровую подпись в ехе файлы и при этом работают не с файлом сертификата, а с его "установкой" в реестре и обращаются к нему по имени издателя. Собственно signtool.exe этого имени достаточно и файлы сертификата не требуются. Или я чего не понимаю?
 
Автор
Astel064

Astel064

Помог мой пост, ставь +!
Сообщения
276
Репутация
51
gora [?]
Странно, я этого не знал. У меня как минимум две утилиты добавляют цифровую подпись в ехе файлы и при этом работают не с файлом сертификата, а с его "установкой" в реестре и обращаются к нему по имени издателя. Собственно signtool.exe этого имени достаточно и файлы сертификата не требуются. Или я чего не понимаю?

Как только я писал первую версию программы, изначально, программа работала с двумя файлами (.cer и .pvk), файлы .pfx и .spc не требовались, но позже я попробовал удалить сертификат из системы, затем заново установить его в систему. Сертификат (после установки в систему) был действителен, но signtool.exe, хоть убей не видела сертификат в системе, поэтому, пришлось прибегнуть к способу по сложнее, где подписывание файлов производится с помощью .pfx файла обмена личной информацией. Можно было оставить простой способ, но тогда возможность импорта сертификата стала-бы невозможной, потому-что он был-бы невидимым для signtool.exe... А также, созданный ранее сертификат был-бы бесполезен, после переустановки системы. Вот такая-вот "каша".

Как я понимаю, ты создал сертификат простым способом, в следующем посте я выложу код командного сценария, который сможет создать .pfx файл из твоего .cer файла.
 

gora

Знающий
Сообщения
315
Репутация
19
Astel064 [?]
Как я понимаю, ты создал сертификат простым способом, в следующем посте я выложу код командного сценария, который сможет создать .pfx файл из твоего .cer файла.
Спасибо, не надо. Я и .cer файл не использую! Я же говорю, что сертификат у меня установлен и файлов .cer или других рядом нет.
Когда мне надо было перенести с одного компьютера сертификат на другой после переустановки там системы я просто создал .pfx файл стандартными средствами системы через мастера из certmgr.msc. Этот файл у меня убран в дальний ящик для последующих переустановок системы, а при работе и подписывании ни какие файлы сертификатов мне не требуются!
 
Автор
Astel064

Astel064

Помог мой пост, ставь +!
Сообщения
276
Репутация
51
gora [?]
Спасибо, не надо. Я и .cer файл не использую! Я же говорю, что сертификат у меня установлен и файлов .cer или других рядом нет. Когда мне надо было перенести с одного компьютера сертификат на другой после переустановки там системы я просто создал .pfx файл стандартными средствами системы через мастера из certmgr.msc. Этот файл у меня убран в дальний ящик для последующих переустановок системы, а при работе и подписывании ни какие файлы сертификатов мне не требуются!

Файл все-равно выложу, рано или поздно кому-нибудь да пригодится, только допишу его сначала.
На счет .pfx экспорта из системы - был не в курсе, я пробовал .cer файл устанавливать, что приводило к тому, что signtool.exe не видела установленный в системе сертификат. Сейчас снова переписывать программу нет желания. Если хотите - исходники есть, так-что "все в Ваших руках" (как говорится), удачи :smile:
 

ostapvoip

Новичок
Сообщения
9
Репутация
0
Astel064 [?]
Для чего нужен автономный установщикКогда Вы только создадите свой сертификат, у системы не будет доверия к нему, для этого сертификат должен быть установлен в системное хранилище. На любом компьютере с Windows программа, подписанная Вашим сертификатом не будет иметь доверия (система просто будет относится к программе как к не подписанной), пока Вы не установите сертификат в ту-же систему, где и программа. Проще говоря, логичнее устанавливать свой сертификат на клиентскую систему попутно с установкой подписанной Вами программы. Автономный установщик использует только ".CER" файл!
Мне этот момент неясен. Точнее ясен, но я не понял зачем такие сложности. Ведь можно сертификат установить так
certmgr.exe /add /c Sert.cer /s /r localMachine Root
Может чего-то я не знаю...
 
Автор
Astel064

Astel064

Помог мой пост, ставь +!
Сообщения
276
Репутация
51
ostapvoip [?]
Мне этот момент неясен. Точнее ясен, но я не понял зачем такие сложности. Ведь можно сертификат установить так certmgr.exe /add /c Sert.cer /s /r localMachine RootМожет чего-то я не знаю...

Можно, но это нужно таскать с собой всегда 2 файла, а это все в одном файле, использование которого предельно просто:
Код:
SertSetup.exe /s - Установка в систему
SertSetup.exe /u - Удаление из системы
SertSetup.exe /i - Просмотр информации о сертификате

Плюс, можно использовать UPX сжатие. В общем, я Вас не заставляю использовать эту функцию - это "на любителя", может кому-то проще, может кому-то это будет сложнее (или не удобнее).
 

ostapvoip

Новичок
Сообщения
9
Репутация
0
Я столкнулся с тем, что SertSetup.exe /s > nul не работает, а хотелось скрыть выхлоп. А вообще спасибо за прогу!
 
Автор
Astel064

Astel064

Помог мой пост, ставь +!
Сообщения
276
Репутация
51
ostapvoip [?]
Я столкнулся с тем, что SertSetup.exe /s > nul не работает, а хотелось скрыть выхлоп. А вообще спасибо за прогу!
Не за что, пользуйтесь на здоровье!
Через пол месяца (может даже чуть более, как буду дома) добавлю ключ запуска "без вывода" и скорее всего сделаю, чтобы можно было выбрать: отображать-ли консольное окно, или нет.
 

gora

Знающий
Сообщения
315
Репутация
19
Astel064
Наткнулся на серию статей о сигнатуре все что с ней связано, может заинтересует:
http://www.tech-pro.net/code-signing-for-developers.html
 
Автор
Astel064

Astel064

Помог мой пост, ставь +!
Сообщения
276
Репутация
51
gora
Спасибо, на чем-то подобном и построен "Сертификатор" :smile:
 
Автор
Astel064

Astel064

Помог мой пост, ставь +!
Сообщения
276
Репутация
51
Программа обновлена до версии 2.1. Кратко о новинках:

• С версии 2.1 имеется возможность автоматического подписывания указанных файлов с помощью командной строки файла "Sert.exe". Для получения подробной справки, запустите "Sert.exe" с параметром "/?".
Для автоматической подписи AutoIt скрипта сразу-же после его компиляции теперь достаточно указать одну строку внутри своего скрипта:
Код:
#AutoIt3Wrapper_Run_After=Sert.exe /Auto "%out%" "<Имя поставщика Вашего сертификата>" /AddTimeStamp

Например,
Код:
#AutoIt3Wrapper_Run_After=Sert.exe /Auto "%out%" "Ps10 Project" /AddTimeStamp

Если параметр /AddTimeStamp не используется, то штамп времени внутри подписи не будет проставлен!

• Увеличена скорость работы автономного установщика и компилятора установщика
• Консольная версия Сертификатора теперь всегда находится в папке программы (после установки)
• Добавлена возможность: Скопировать имя поставщика сертификата в буфер обмена
• Добавлена возможность, с помощью которой можно скрыть все вспомогательные команды в консольном окне установки/удаления сертификата в/из системы. Будет отображен только результат выполнения. В качестве примера, запустите установку сертификата с ключом "/s", а после, запустите с ключом "/sn".
 

ostapvoip

Новичок
Сообщения
9
Репутация
0
Спасибо за обновление. То что доктор прописал.
 
Автор
Astel064

Astel064

Помог мой пост, ставь +!
Сообщения
276
Репутация
51
Программа обновлена до версии 2.2. Кратко о новинках:

• Исправлена ошибка в заголовке главного окна + отображение версии программы в заголовке главного окна
• Добавлена возможность защиты сертификата паролем (как для защиты, так и для возможности создать сертификат на win8.1)
• Исправлены мелкие недочеты версии 2.1


Версия 2.1 также доступна по этой ссылке.
Версию 2.2 Вы можете скачать здесь.
 

Coolteams

Новичок
Сообщения
1
Репутация
0
создал сертификат, подписал файл, но google chrome не дает скачивать все равно, в чем причина?
 
Автор
Astel064

Astel064

Помог мой пост, ставь +!
Сообщения
276
Репутация
51
Coolteams [?]
создал сертификат, подписал файл, но google chrome не дает скачивать все равно, в чем причина?

На счет Хрома я не знаю, по какому принципу он решает, хороший или опасный файл. Сертификация приложений этой программой позволяет получить доверие только от системы, и то, если сертификат, которым подписан файл также установлен в систему, или если он оплачен и расположен в доверенном центре сертификатов.
 
Верх