Бизнес-возможности Сингапура: путь к успешному открытию компании 
Власти кошмарят малый бизнес 
Контрольная точка: Полночь 
Красоты в ленту - "вИсокое искусство боксарта" 
"Подставляйте ладони - я насыплю вам солнца..." 
Oddity (2024) 
"Раскрашенные Романовы". 
Трупы братьев Де Витт 
Что лучше? ...
Загадки Code Signing
alextutubalin — 15.03.2012
Кросспост из блога автора. Комментировать лучше там, но можно и тут
Я разработчик десктопного софтвария молодой, неопытный, сразу не бейте, лучше научите.
Освоил SignTool и все что к нему прилагается, на девелоперской машине все работает как хочется, ура.
Начинаю проверять, запускаю виртуальную машину, где никаких моих сертификатов вроде как нет. Собранный мной дистрибутив доступен через VMWare Shared Folders.
Жмякаю на сваренный мной инсталлятор и вижу такое вот:
На той же виртуальной машине перетаскиваю инсталлятор с "сетевого" диска на локальный, опять жмякаю, вижу счастье:
В раздражении начинаю пробовать всякие другие инсталляторы других программ. Для части - вылезает окошко подобное первому (Security Warning), для части - сразу хорошее второе.
Какой-то системы не нашел. Ну разве только сразу "хорошее" лезет для распространенного софта (ACDSee, гарминовские утиля и т.п.), а предупреждение - для софта, который должен быть менее распространен (X-Rite Passport и так далее).
Кто знает, в чем тут секрет? Именно в распространенности софтвария (или ключа, коим он подписан) или есть какой-то еще фокус?
Update: signtool verify /pa для двух файлов:
Мой сетап от RawDigger, дает окошко первого типа:
Verifying: RawDigger-0.9.10-Beta-RU-Setup.exe
Hash of file (sha1): FBC00F491824B167C5FF424984F7226CBFD02F2A
Signing Certificate Chain:
Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expires: Thu Jul 17 03:59:59 2036
SHA1 hash: 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
Issued to: VeriSign Class 3 Code Signing 2010 CA
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expires: Sat Feb 08 03:59:59 2020
SHA1 hash: 495847A93187CFB8C71F840CB7B41497AD95C64F
Issued to: LibRaw LLC
Issued by: VeriSign Class 3 Code Signing 2010 CA
Expires: Thu Feb 28 03:59:59 2013
SHA1 hash: E5FDED60148BB9A3DB4F86A171676A013ECD1E3C
The signature is timestamped: Thu Mar 15 19:13:46 2012
Timestamp Verified by:
Issued to: Thawte Timestamping CA
Issued by: Thawte Timestamping CA
Expires: Fri Jan 01 03:59:59 2021
SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656
Issued to: VeriSign Time Stamping Services CA
Issued by: Thawte Timestamping CA
Expires: Wed Dec 04 03:59:59 2013
SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D
Issued to: VeriSign Time Stamping Services Signer - G2
Issued by: VeriSign Time Stamping Services CA
Expires: Fri Jun 15 03:59:59 2012
SHA1 hash: ADA8AAA643FF7DC38DD40FA4C97AD559FF4846DE
Successfully verified: RawDigger-0.9.10-Beta-RU-Setup.exe
Number of files successfully Verified: 1
ACDSee, который сразу работает как мне надо:
Verifying: setup.exe
Hash of file (md5): 712A6C21DB5DD864F409FF876C4EAE72
Signing Certificate Chain:
Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expires: Thu Jul 17 03:59:59 2036
SHA1 hash: 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
Issued to: VeriSign Class 3 Code Signing 2010 CA
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expires: Sat Feb 08 03:59:59 2020
SHA1 hash: 495847A93187CFB8C71F840CB7B41497AD95C64F
Issued to: ACD Systems International Inc
Issued by: VeriSign Class 3 Code Signing 2010 CA
Expires: Fri May 11 03:59:59 2012
SHA1 hash: 5EB5B547DAEA1ABEB72B7D0F937C84B0C083A78D
The signature is timestamped: Wed Dec 07 02:04:17 2011
Timestamp Verified by:
Issued to: Thawte Timestamping CA
Issued by: Thawte Timestamping CA
Expires: Fri Jan 01 03:59:59 2021
SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656
Issued to: VeriSign Time Stamping Services CA
Issued by: Thawte Timestamping CA
Expires: Wed Dec 04 03:59:59 2013
SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D
Issued to: VeriSign Time Stamping Services Signer - G2
Issued by: VeriSign Time Stamping Services CA
Expires: Fri Jun 15 03:59:59 2012
SHA1 hash: ADA8AAA643FF7DC38DD40FA4C97AD559FF4846DE
Successfully verified: setup.exe
Number of files successfully Verified: 1
Ну вот не вижу разницы принципиальной. Единственная разница - у
меня Hash SHA1, а у ACDSee - MD5. Попробую, конечно, и это тоже....
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Архив записей в блогах:
Послушайте, ну честно говоря, не ожидала я такой бурной реакции с вашей стороны. И ...
Вчера глянула посредством интернета из телевизора разрекламированный фильм «Хитровка. Знак четырёх».
Микс, так сказать, из Конан-Дойля и Гиляровского.
Ну, ...
Мелодрамы из реальной жизни. Наверняка каждый сумеет вспомнить случай, когда госпожа Удача отворачивалась от нас , и начинали происходить неприятные вещи. То деньги «улетали» прямо из рук, то с парковкой не повезло. Мы же собрали 17 несчастных, у которых ночные кошмары ...
Еврейский сегмент моей френдленты - Наташа, устроила недавно прикольный флешмоб, они там ни на жизнь а на смерть все худеют и пишут всем колхозом каждый вечер кто что съел и лошат друг друга за всякие вафельки и булочки и колбаски. Очень кстати ...
http://torrent-igruha.net/?do=download&id=150