kod imzalama
150 views
Skip to first unread message
ibrahim TOPBAŞI
Apr 6, 2021, 6:13:55 AM4/6/21
to Golang Türkiye
merhaba ;
go ile yazmış oldugum uygulama/windows servislerini nasıl imzalayabilirim.
go ile yazmış oldugum uygulama/windows servislerini nasıl imzalayabilirim.
direk build ettiğimde bilinmeyen yayıncı ve smart screen de hatalar almaktayım bunun önüne asıl geçebilirim ?
Sean
Apr 7, 2021, 3:03:52 AM4/7/21
to gola...@googlegroups.com
bunun için digital signature kullanılıyor diye biliyorum ama gerçekten yaptığım bir iş değil .
nasıl çözdüğünüzü ve sürecin nasıl olduğunu paylaşırsanız , ben de bir şeyler öğrenmiş olurum.
ibrahim TOPBAŞI <ibrahim...@mail.com> şunları yazdı (6 Nis 2021 13:13):
merhaba ;
go ile yazmış oldugum uygulama/windows servislerini nasıl imzalayabilirim.direk build ettiğimde bilinmeyen yayıncı ve smart screen de hatalar almaktayım bunun önüne asıl geçebilirim ?
--
Bu iletiyi Google Grupları'ndaki "Golang Türkiye" grubuna abone olduğunuz için aldınız.
Bu grubun aboneliğinden çıkmak ve bu gruptan artık e-posta almamak için golang-tr+...@googlegroups.com adresine e-posta gönderin.
Bu tartışmayı web'de görüntülemek için https://groups.google.com/d/msgid/golang-tr/042f509e-d5e2-43b0-acaf-f7d5ed31a380n%40googlegroups.com adresini ziyaret edin.
Latif Uluman
Apr 7, 2021, 5:16:09 AM4/7/21
to Golang Türkiye
Merhaba,
Installer ın windows tarafından güvenli sayılması için
code-signing certificate ile imzalanması gerekiyor.
Sertifika alındıktan sonra windows ta signtool programı ile executable dosyayı imzalayabiliyoruz.
Sertifika alındıktan sonra windows ta signtool programı ile executable dosyayı imzalayabiliyoruz.
Kullanımı aşağıdaki gibi:
signtool sign /debug /fd SHA256 /tr http://timestamp.globalsign.com/scripts/timstamp.dll /f my_certificate.pfx /p private_key my_setup.exe
Açıklama:
my_certificate.pfx -> sertifika adı
http://timestamp.globalsign.com/scripts/timstamp.dll -> Timestamp servisi
private_key -> sertifikanın private key i
my_certificate.pfx -> sertifika adı
http://timestamp.globalsign.com/scripts/timstamp.dll -> Timestamp servisi
private_key -> sertifikanın private key i
https://www.ascertia.com/ a üye olup 30 günlük deneme sertifikaları indirilebilir. Sertifika türü Code Signing olmalı
Not 1: İndirilen sertifikayı windowsta import etmek gerekiyor. Bunun için :
https://support.globalsign.com/ssl/ssl-certificates-installation/import-and-export-certificate-microsoft-windows
https://support.globalsign.com/ssl/ssl-certificates-installation/import-and-export-certificate-microsoft-windows
Bunları yaptıktan sonra uygulama kurulurken windows tarafından verify ediliyor.
Not 2: Bu deneme sertifikası ile sadece kendi bilgisayarında verified olacaktır. Başka bilgisayarlarda da verified olması için comodo vb yerlerden yıllık sertifika alınabilir
kaynak:
7 Nisan 2021 Çarşamba tarihinde saat 10:03:52 UTC+3 itibarıyla Sean şunları yazdı:
Sean
Apr 7, 2021, 2:42:44 PM4/7/21
to gola...@googlegroups.com
bu installer için bir süreç, sanırım arkadaşa lazım olan direk executable dosyayı nasıl sertifikalayabileceği.
Latif Uluman <latif...@gmail.com> şunları yazdı (7 Nis 2021 12:16):
Merhaba,
Bu tartışmayı web'de görüntülemek için https://groups.google.com/d/msgid/golang-tr/562fce79-9845-4730-9f6f-a336cd295645n%40googlegroups.com adresini ziyaret edin.
Latif Uluman
Apr 7, 2021, 4:44:40 PM4/7/21
to Golang Türkiye
Installer da executable bir dosya sonuçta. Bir fark olacağını düşünmüyorum.
7 Nisan 2021 Çarşamba tarihinde saat 21:42:44 UTC+3 itibarıyla Sean şunları yazdı:
Reply all
Reply to author
Forward
0 new messages