Free İmza Sorunu !

Delphi'de kod yazma ile ilgili sorularınızı bu foruma yazabilirsiniz.
Cevapla
spectermun
Üye
Mesajlar: 36
Kayıt: 06 Ara 2014 07:17

Free İmza Sorunu !

Mesaj gönderen spectermun » 23 Mar 2015 03:24

Arkadaşlar yaptığım programı imzalamam lazım comodo godady gibi firmalar şirket olmadan imza vermiyor biliyorsunuz. Free imzalar var fakat ben bulamadım free olarak iş gören bildiğiniz imzalar var mı ? Nereden bulacağımızı paylaşa bilir mi bilen arkadaşlar hem bende hemde başka lazım olan arkadaşlar yararlanır. Bizim gibi şirket olmayan kişiler için çok büyük bir sıkıntı bu o yüzden free ye ihtiyaç duyuyoruz.

Kullanıcı avatarı
warder
Üye
Mesajlar: 255
Kayıt: 10 Mar 2004 04:59

Re: Free İmza Sorunu !

Mesaj gönderen warder » 23 Mar 2015 03:56

http://tdsoftware.net/2013/05/10/exe-do ... more-42130
Sizin istediğiniz değil ama bu adreste bişeyler anlatılıyor ancak hiç denemedim.
Belki işinize yarar.
Denerseniz sonuçları buradan paylaşınız.
... Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur!
Mustafa Kemal Atatürk...

spectermun
Üye
Mesajlar: 36
Kayıt: 06 Ara 2014 07:17

Re: Free İmza Sorunu !

Mesaj gönderen spectermun » 23 Mar 2015 10:27

Malesef işe yaramadı gene uyarı veriyor browserlar kardeşim. İlle yıllık 500 tl bayılıp paralamı almak lazım. Bir kaç yer var şirket olmadan veriyor onlarda 223 $ a satıyor zip'lemekden başka çare kalmadı gibi. Genede teşekkür ederim warder.

Kullanıcı avatarı
SimaWB
Üye
Mesajlar: 1311
Kayıt: 07 May 2009 09:42
Konum: İstanbul
İletişim:

Re: Free İmza Sorunu !

Mesaj gönderen SimaWB » 24 Mar 2015 11:10

Makecert.exe ile kendi test sertifikanızı oluşturabiliyormuşsunuz. Bir göz atın derim...
There's no place like 127.0.0.1

Kullanıcı avatarı
mrmarman
Üye
Mesajlar: 4731
Kayıt: 09 Ara 2003 08:13
Konum: Ankara
İletişim:

Re: Free İmza Sorunu !

Mesaj gönderen mrmarman » 24 Mar 2015 01:56

Ben biraz önce denedim yine güvenilir bir sertifika kaynağı olmadığından pek bir değişiklik olmadı.
Ancak güzel bir imkan sağlıyor. Programın EXE bütünlüğünü kontrol edecek imkan sağlıyor. İmza varsa proje EXE'si kurcalanmamış demektir. Tabi bu kontrol mekanizması da hackerlar tarafından kırılamaz değildir :roll:

Resim

Resim

Güvenilen Kök Sertifikalar'a elimle eklediğim halde

Resim

Resim

En sonunda da şuna dönüştü
Resim
Resim Resim

Kullanıcı avatarı
mrmarman
Üye
Mesajlar: 4731
Kayıt: 09 Ara 2003 08:13
Konum: Ankara
İletişim:

Re: Free İmza Sorunu !

Mesaj gönderen mrmarman » 24 Mar 2015 02:12

Garip bir durum ama sorunu aşmayı başardım. MSND'de şöyle bir ifade yer alıyor.
MSDN Sitesi yazdı:-cy certType
Sertifika türünü belirtir. Uç varlık için end ve sertifika yetkilisi için authority geçerli değerleri.
Ben de authority olan parametreyi end yapıp baştan imzaladım. Sonra da yukarıda resimlerini verdiğim aşamaları uyguladım. sonuç olumlu. ANCAK Windows Güvenlik Duvarı ayarlarında programı sildim. Sonra da imzaladığım (sorunsuz diyen) programı yeniden çalıştırdım. Bana her zamanki güveniyor musunuz sorusunu yine de sordu.

Dikkat edin, yayıncı kısmı boş geliyor. Bunu anlayamadım. Halbu ki aşağıdaki imza pencerelerinde buralar dolu.

Resim

Uç Varlık olarak pvk ve cer dosya oluşturan makecert.exe parametrelerim

Kod: Tümünü seç

"c:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\makecert.exe" -r -pe -n "CN=ARMAN Software" -a sha1 -sky signature -cy end -sv ARMAN2015.pvk ARMAN2015.cer
PVK - PFX dönüşüm için pvk2pfx.exe parametrelerim.

Kod: Tümünü seç

"c:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\pvk2pfx.exe" -pvk arman2015.pvk -spc arman2015.cer -pfx arman2015.pfx
Son olarak imzalamak için kullandığım SignTool.exe parametrelerim

Kod: Tümünü seç

"c:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\SignTool.exe" sign /v /f arman2015.pfx /d "ARMANSoftware" /du "http://www.aktuelkamera.org" /t http://timestamp.verisign.com/scripts/timestamp.dll ARMANStock.exe
Resim

ve detayları da şöyle

Resim


EK Bilgi: FireWall olayını örnek verdim ama zaten bunu aşmak için (Admin yetkisindeki bir bilgisayar ise)

Kod: Tümünü seç

function WindowsFirewall_CheckException: boolean;
var
  Reg   : TRegistry; //Uses Registry
  Dosya : TFileName;
begin
  try
    Dosya := Application.Exename;
    Reg   := TRegistry.create;
    Reg.RootKey := HKEY_LOCAL_MACHINE;
    Reg.OpenKey('SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List', False);
    Result := ( Reg.ReadString( Dosya ) = Dosya + ':*:Enabled:'+ ChangeFileExt( ExtractFileName(Application.Exename), '' ) );
  except
    Result := false;
  end;
end;

function WindowsFirewall_AddException: boolean;
var
  Reg   : TRegistry; //Uses Registry
  Dosya : TFileName;
begin
  try
    Dosya := Application.Exename;
    Reg   := TRegistry.create;
    Reg.RootKey := HKEY_LOCAL_MACHINE;
    Reg.OpenKey('SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List', False);
    Reg.WriteString(Dosya, Dosya + ':*:Enabled:'+ ChangeFileExt( ExtractFileName(Application.Exename), '' ) );
    Result := true;
  except
    Result := false;
  end;
end;
ile zaten hali hazırda bazı projelerimde kullanıyorum.
Resim Resim

Kullanıcı avatarı
warder
Üye
Mesajlar: 255
Kayıt: 10 Mar 2004 04:59

Re: Free İmza Sorunu !

Mesaj gönderen warder » 24 Mar 2015 07:04

google da "free code signing certificate" aramasında çıkan sonuçlardan cacert.org sitesinde her türlü free sertifika veriliyor anladığım kadarıyla.
Programımdan sunucuya yaptığım bağlantılar şifreli olsun diye iki gün önce 15$ a SSL sunucu sertifikası almıştım... neyse..

Muharrem Bey kullanırsanız bir tutorial da buna eklerseniz ne güzel olur...
... Muhtaç olduğun kudret, damarlarındaki asil kanda mevcuttur!
Mustafa Kemal Atatürk...

Kullanıcı avatarı
mrmarman
Üye
Mesajlar: 4731
Kayıt: 09 Ara 2003 08:13
Konum: Ankara
İletişim:

Re: Free İmza Sorunu !

Mesaj gönderen mrmarman » 24 Mar 2015 07:55

@warder aynı soruyu sormuşlar, haberler iyi değil.
Bu linkteki Stackexchange yazdı:
Soru : So i am highly interested in signing my apps. But i am not willing to pay anything for this. Using Google I found the "CAcert" project that allows people to create free certificates. But i didn't found detailed information about the following questions:

can I create certificates to sign executables?
can I create certificates using my company name?
Is there anyone familiar with CAcert? Or has anyone another hint to solve my problem?

Cevap : Well, you can use use a CAcert certificate to sign your code, but it won't help you. That's because the OS doesn't install the CAcert root certificate.

If you want to stop your users seeing these messages you'll need to obtain a commercial certificate.
Başlığı okuyanlar için Türkçesi yazdı: Soru : Kendi yazılımlarımı imzalama konusunyla yoğun ilgiliyim. Ancak bunun için para vermeye niyetli değilim. Google taramasında "CAcert" projesinin insanlara ücretsiz sertifika imkanı verdiği bilgisine ulaştım. Ama konu ile ilgili aşağıdaki sorularıma ilişkin detay bilgi bulamadım.
- Executable programlarım imzalamak için sertifika oluşturabilir miyim ?
- Kendi şirket ismimle sertifika oluşturabilir miyim ?
CAcert ile ilgili deneyimi olan kimse var mı ? Veya bu problemimin çözümüne yönelik bir ipucu olan var mı ?

Cevap : CAcert sertifikalarını kendi kodunuzu imzalamak için kullanabilirsiniz, ancak bu durum yardımcı olmayacaktır. Sebebi, işletim sistemi CAcert kök sertifikası kurmayacaktır.

Eğer kullanıcılarınızın bu mesajları görmesine son vermek istiyorsanız, ticari sertifika almak durumundasınız.
Resim Resim

mkysoft
Kıdemli Üye
Mesajlar: 2997
Kayıt: 25 Ağu 2003 11:35
Konum: İstanbul
İletişim:

Re: Free İmza Sorunu !

Mesaj gönderen mkysoft » 26 Mar 2015 03:30

Ücretsiz olan sertifikalar işletim sistemleri yada tarayıcılar tarafından desteklenmez. Kullanılacak sistemde manuel olarak kurulum yapmanız gerekir. Birine sertifika vermeniz ona kefil olduğunuz anlamına geleceği için hiç bir firma ücretsiz olarak gerçek bir sertifika vermez.
Kendi sertifikasını üretecek arkadaşlara OpenSSL öneririm. Bu uygulama ile her tür sertifika ve CRL, OCSP üretebilirsiniz ancak manuel olarak kullanılacak sistemlere yüklemeniz gerekir. Kurumsal şirketler kendi sertifika sistemini kullanır ve kök sertifikaları Active Directory aracılıyla otomatik olarak dağıtır. Örnek: http://rootca.allianz.com/en/

Aşağıdaki başlıkta daha detaylı bilgiler bulunabilir:
viewtopic.php?f=2&t=33987

Cevapla