Free İmza Sorunu !

[spectermun]

Arkadaşlar yaptığım programı imzalamam lazım comodo godady gibi firmalar şirket olmadan imza vermiyor biliyorsunuz. Free imzalar var fakat ben bulamadım free olarak iş gören bildiğiniz imzalar var mı ? Nereden bulacağımızı paylaşa bilir mi bilen arkadaşlar hem bende hemde başka lazım olan arkadaşlar yararlanır. Bizim gibi şirket olmayan kişiler için çok büyük bir sıkıntı bu o yüzden free ye ihtiyaç duyuyoruz.

[warder]

http://tdsoftware.net/2013/05/10/exe-do ... more-42130
Sizin istediğiniz değil ama bu adreste bişeyler anlatılıyor ancak hiç denemedim.
Belki işinize yarar.
Denerseniz sonuçları buradan paylaşınız.

[spectermun]

Malesef işe yaramadı gene uyarı veriyor browserlar kardeşim. İlle yıllık 500 tl bayılıp paralamı almak lazım. Bir kaç yer var şirket olmadan veriyor onlarda 223 $ a satıyor zip'lemekden başka çare kalmadı gibi. Genede teşekkür ederim warder.

[SimaWB]

Makecert.exe ile kendi test sertifikanızı oluşturabiliyormuşsunuz. Bir göz atın derim...

[mrmarman]

Ben biraz önce denedim yine güvenilir bir sertifika kaynağı olmadığından pek bir değişiklik olmadı.
Ancak güzel bir imkan sağlıyor. Programın EXE bütünlüğünü kontrol edecek imkan sağlıyor. İmza varsa proje EXE'si kurcalanmamış demektir. Tabi bu kontrol mekanizması da hackerlar tarafından kırılamaz değildir





Güvenilen Kök Sertifikalar'a elimle eklediğim halde





En sonunda da şuna dönüştü

[mrmarman]

Garip bir durum ama sorunu aşmayı başardım. MSND'de şöyle bir ifade yer alıyor.

-cy certType
Sertifika türünü belirtir. Uç varlık için end ve sertifika yetkilisi için authority geçerli değerleri.

Ben de authority olan parametreyi end yapıp baştan imzaladım. Sonra da yukarıda resimlerini verdiğim aşamaları uyguladım. sonuç olumlu. ANCAK Windows Güvenlik Duvarı ayarlarında programı sildim. Sonra da imzaladığım (sorunsuz diyen) programı yeniden çalıştırdım. Bana her zamanki güveniyor musunuz sorusunu yine de sordu.

Dikkat edin, yayıncı kısmı boş geliyor. Bunu anlayamadım. Halbu ki aşağıdaki imza pencerelerinde buralar dolu.



Uç Varlık olarak pvk ve cer dosya oluşturan makecert.exe parametrelerim

Kod: Tümünü seç

"c:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\makecert.exe" -r -pe -n "CN=ARMAN Software" -a sha1 -sky signature -cy end -sv ARMAN2015.pvk ARMAN2015.cer

PVK - PFX dönüşüm için pvk2pfx.exe parametrelerim.

Kod: Tümünü seç

"c:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\pvk2pfx.exe" -pvk arman2015.pvk -spc arman2015.cer -pfx arman2015.pfx

Son olarak imzalamak için kullandığım SignTool.exe parametrelerim

Kod: Tümünü seç

"c:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\SignTool.exe" sign /v /f arman2015.pfx /d "ARMANSoftware" /du "http://www.aktuelkamera.org" /t http://timestamp.verisign.com/scripts/timestamp.dll ARMANStock.exe

ve detayları da şöyle




EK Bilgi: FireWall olayını örnek verdim ama zaten bunu aşmak için (Admin yetkisindeki bir bilgisayar ise)

Kod: Tümünü seç

function WindowsFirewall_CheckException: boolean;
var
  Reg   : TRegistry; //Uses Registry
  Dosya : TFileName;
begin
  try
    Dosya := Application.Exename;
    Reg   := TRegistry.create;
    Reg.RootKey := HKEY_LOCAL_MACHINE;
    Reg.OpenKey('SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List', False);
    Result := ( Reg.ReadString( Dosya ) = Dosya + ':*:Enabled:'+ ChangeFileExt( ExtractFileName(Application.Exename), '' ) );
  except
    Result := false;
  end;
end;

function WindowsFirewall_AddException: boolean;
var
  Reg   : TRegistry; //Uses Registry
  Dosya : TFileName;
begin
  try
    Dosya := Application.Exename;
    Reg   := TRegistry.create;
    Reg.RootKey := HKEY_LOCAL_MACHINE;
    Reg.OpenKey('SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List', False);
    Reg.WriteString(Dosya, Dosya + ':*:Enabled:'+ ChangeFileExt( ExtractFileName(Application.Exename), '' ) );
    Result := true;
  except
    Result := false;
  end;
end;

ile zaten hali hazırda bazı projelerimde kullanıyorum.

[warder]

google da "free code signing certificate" aramasında çıkan sonuçlardan cacert.org sitesinde her türlü free sertifika veriliyor anladığım kadarıyla.
Programımdan sunucuya yaptığım bağlantılar şifreli olsun diye iki gün önce 15$ a SSL sunucu sertifikası almıştım... neyse..

Muharrem Bey kullanırsanız bir tutorial da buna eklerseniz ne güzel olur...

[mrmarman]

@warder aynı soruyu sormuşlar, haberler iyi değil.

Soru : So i am highly interested in signing my apps. But i am not willing to pay anything for this. Using Google I found the "CAcert" project that allows people to create free certificates. But i didn't found detailed information about the following questions:

can I create certificates to sign executables?
can I create certificates using my company name?
Is there anyone familiar with CAcert? Or has anyone another hint to solve my problem?

Cevap : Well, you can use use a CAcert certificate to sign your code, but it won't help you. That's because the OS doesn't install the CAcert root certificate.

If you want to stop your users seeing these messages you'll need to obtain a commercial certificate.

Soru : Kendi yazılımlarımı imzalama konusunyla yoğun ilgiliyim. Ancak bunun için para vermeye niyetli değilim. Google taramasında "CAcert" projesinin insanlara ücretsiz sertifika imkanı verdiği bilgisine ulaştım. Ama konu ile ilgili aşağıdaki sorularıma ilişkin detay bilgi bulamadım.
- Executable programlarım imzalamak için sertifika oluşturabilir miyim ?
- Kendi şirket ismimle sertifika oluşturabilir miyim ?
CAcert ile ilgili deneyimi olan kimse var mı ? Veya bu problemimin çözümüne yönelik bir ipucu olan var mı ?

Cevap : CAcert sertifikalarını kendi kodunuzu imzalamak için kullanabilirsiniz, ancak bu durum yardımcı olmayacaktır. Sebebi, işletim sistemi CAcert kök sertifikası kurmayacaktır.

Eğer kullanıcılarınızın bu mesajları görmesine son vermek istiyorsanız, ticari sertifika almak durumundasınız.

[mkysoft]

Ücretsiz olan sertifikalar işletim sistemleri yada tarayıcılar tarafından desteklenmez. Kullanılacak sistemde manuel olarak kurulum yapmanız gerekir. Birine sertifika vermeniz ona kefil olduğunuz anlamına geleceği için hiç bir firma ücretsiz olarak gerçek bir sertifika vermez.
Kendi sertifikasını üretecek arkadaşlara OpenSSL öneririm. Bu uygulama ile her tür sertifika ve CRL, OCSP üretebilirsiniz ancak manuel olarak kullanılacak sistemlere yüklemeniz gerekir. Kurumsal şirketler kendi sertifika sistemini kullanır ve kök sertifikaları Active Directory aracılıyla otomatik olarak dağıtır. Örnek: http://rootca.allianz.com/en/

Aşağıdaki başlıkta daha detaylı bilgiler bulunabilir:
viewtopic.php?f=2&t=33987