Podpisywanie aplikacji

0

Witajcie,

Jeden z kolegów zadał mi pytanie: "Słucha czy w delphi jest coś do podpisywania aplikacji?". Na ten moment ja robiłem to poprzez https://docs.microsoft.com/pl-pl/dotnet/framework/tools/signtool-exe, prostego bacika i Post-build events w ustawieniach projektu. Pytanie jednak czy faktycznie istnieje jakiś sprytny sposób aby delphi samo z siebie podpisywało aplikację? Możne znacie jakiś inny sposób aby nasze *.exe były autoryzowane przez windowsa?

1

W menu Project -> Options -> Build Events

0
marogo napisał(a):

W menu Project -> Options -> Build Events

Coś więcej możesz o tym napisać?

2

Autor chyba pyta czy mozna jakoś podpisywać aplikacje automatycznie z delphi, a build events to on juz uzywa i pewnie odpala skrypt BAT ktory odpala signtool.

0
robertz68 napisał(a):
marogo napisał(a):

W menu Project -> Options -> Build Events

Coś więcej możesz o tym napisać?

A co tu można więcej napisać, skoro napisałeś "ja robiłem to poprzez https://docs.microsoft.com/pl[...]/framework/tools/signtool-exe, prostego bacika i Post-build events w ustawieniach projektu", więc dalej jedziesz tak, jak to robiłeś w innym środowisku (w Visual Studio, jak się domyślam).

0

Podepnę się. Czy ktoś mógłby napisać przykładową procedurę podpisania aplikacji?
Czyli jak to wygląda w praktyce, jakie komendy należy użyć, jakiego najlepiej certyfikatu etc, etc...Tak, żeby każdy mógł skorzystać podmieniając tylko swój plik.

2

wg mnie rozwiązanie opisane w pytaniu jest najlepsze, nie wiem co tu sie da lepiej zautomatyzować. Jak kompilujesz aplikacje którą chcesz dawać "obcym" to chyba i tak lepiej to zrobić w miare ręcznie żeby nie było wtopy.

Ale istnieją inne sposoby, jeśli piszesz poważne programy to raczej generujesz instalatory a nie podrzucasz gołe exeki, więc np. soft Advanced Installer do tworzenia instalatorów .msi ma wbudowaną opcje podpisywania każdej binarki przed kompresją, a także podpisuje gotowy msi jeśli wcześniej skonfigurujesz w nim swój podpis (plik w formacie .p12). Potem tylko dajesz generuj i on zajmuje sie wszystkim sam generując ci profesjonalny instalator z cyfrowym podpisem. A podpis do kodu zwie sie Code Sign Certificate (zwykle), firmy go odpłatnie wystawiają na kilka lat, ty go instalujesz (bój sie boga) w przeglądarce online (i nie daj boże wyczyść dane przeglądania cookiesy i inne dane witryn) a potem możesz taki certyfikat eksportować właśnie do pliku *.p12 z poziomu ustawień przeglądarki.

4

Darmowy kSign: https://www.ksoftware.net/code-signing-certificates/
Oczywiście musisz mieć swój certyfikat :)

Tu jest artykuł o podpisywaniu aplikacji w Delphi:
https://www.codedotshow.com/blog/delphi-10-3-rio-code-signing-provisioning-and-the-microsoft-app-store/

1

Aplikację podpisujemy zawsze w trzech poziomach:

  1. Prawa autorskie w pliku exe.Nawet nie musisz aplikacji otwierać. XPManifest UAC https://pl.wikipedia.org/wiki/Kontrola_konta_u%C5%BCytkownika lub zewnętrznie tworzysz go za pomocą {$R *.Manifest}.
  2. W postaci bitmapy ''o programie"
  3. W postaci licencji zawartej wewnątrz pliku binarnego lub w postaci tekstowego..

To wystarczy dla podpisania aplikacji. I jeszcze jedno jest ważne aby plik nie nazywał się "Uruchom, Instaluj ani po angielsku Setup". Bo w każdym razie na przykład na Windows 7 odezwie się ochrona Windows.

0
Bruno(M) napisał(a):

Aplikację podpisujemy zawsze w trzech poziomach:

Chyba jednak zabrakło najważniejszego...

  1. Prawa autorskie w pliku exe.Nawet nie musisz aplikacji otwierać. XPManifest UAC https://pl.wikipedia.org/wiki/Kontrola_konta_u%C5%BCytkownika lub zewnętrznie tworzysz go za pomocą {$R *.Manifest}.
  2. W postaci bitmapy ''o programie"
  3. W postaci licencji zawartej wewnątrz pliku binarnego lub w postaci tekstowego..

To wystarczy dla podpisania aplikacji.

Mówisz, ze nie trzeba podpisu cyfrowego i wystarczy obrazek + manifest?
A co do licencji - naprawdę uważasz że Windows będzie czytał licencję?

I jeszcze jedno jest ważne aby plik nie nazywał się "Uruchom, Instaluj ani po angielsku Setup". Bo w każdym razie na przykład na Windows 7 odezwie się ochrona Windows.

To są jakieś plemienne sztuczki, a nie "podpisywanie aplikacji".

0

Zapomnieliście o najważniejszym – systemie pomocy, koniecznie w pliku .hlp :)

1 użytkowników online, w tym zalogowanych: 0, gości: 1