Exe Dosyalarının Dijital Olarak Imzalanması

Eğer uygulamanız admin yetkileri gerektiriyorsa ve güvenilir değil şeklinde uyarı çıkıyorsa yukarıdaki resimdeki gibi sertifika alabilirsiniz.

Bunun için yapmanız gerekenleri yazıyorum:

NOT: Bu anlattığım muhtemelen ilk Türkçe ücretsiz sertifika oluşturma yöntemi. İlk kez Tahribatta paylaşıyorum. (Bazıları Clickonce ile anlattı ama o sadece Net uygulamaları için geçerli ve hiç sevmediğim bir yöntem)

1) Windows 7 SDK İndirin. (Microsoft un sitesinde bulabilirsiniz – 7.1 Sürümünü Tavsiye Ederim)

2) CMD’yi Yönetici Olarak Açın.

3) cd C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin ;komutunu yazın ve sdk klasöre geçiş yaptırın.

4) Şimdi cer dosyasını oluşturacağız
CMD ye geçip şu komutu yazın:
makecert -r -n “CN=SIRKETADI” -sv C:\Sertifika.pvk C:\Sertifika.cer
;Burada SIRKETADI kısmı yukarıda resimde görülen “Verified Publisher” kısmında çıkacaktır!

5) Sertifikamızı oluşturduk şimdi bunu pfx biçimine dönüştürüp Verisign ın ücretsiz Timestamp ini kullanacağız, onay alacağız yani.
CMD ye Geçip Şu Komutu Yazın:
pvk2pfx -pvk C:\Sertifika.pvk -spc C:\Sertifika.cer -pfx C:\Sertifika.pfx

6) Artık bize lazım olan dosya yani “.pfx” dosyasını aldık, bunu bir yere kopyalayaın çünkü her uygulama sertifikalayışınızda bu lazım olacak.

7) 
Yukarıdaki bölümü sadece 1 kere yapmanız yeterlidir, ancak 7 ve daha sonrasını her uygulama imzalayışınızda yapmak zorundasınız

Şimdi imzalayacağınız uygulamayı hazırlayın, gerekirse manifest ile “requireadministrator” özelliği verin.
CMD ye geçip şu komutu yazın:

SignTool sign /v /p “AZ ONCE KOYDUGUNUZ SIFRE” /f “PFX DOSYASININ YERI.pfx” /d “PROGRAMIN RESMI ADI” /du “PROGRAMIN RESMI SITESI” /t http://timestamp.verisign.com/scripts/timestamp.dll “UYGULAMANIZINADRESI.exe

SignTool verisign timestamp i ile uygulamanızı sertifikalayacaktır, artık uygulamanız yukarıdaki gibi gözükecektir ancak burada bir şeye dikkat edin, bu sertifikalar normalde belirli bir ücret ile alınır, biz bunu kişisel olarak aldığımız için ücretsiz oldu ve bu yüzden “Commercial” türü uygulamalarınızı kesinlikle bu sertifika ile sertifikalamayın “lamer” durumuna düşmeyin sonra.

Artık uygulamanız imzalanmıştır, sağtık->özelliklerden sertifika bilgilerine bakabilirsiniz, orada “Onaylandı” yazıp yeşil balon olması lazım. Tabi bunu Verisign in kişisel uygulamalara ücretsiz verdiği timestamp servisine borçluyuz.

7. Bölümü sürekli tekrar etmek zorunda olduğunuzdan batch script i yazabilirsiniz, böylece sürekli yazmakla uğraşmassınız.

Fatih54 / http://tetrasoftware.net (Kişisel Adresim) – http://tahribat.com
Yukarıdaki doküman tahribat.com için Fatih54 tarafından yazılmıştır ve izinsiz alınıp kopyalanması Fatih54 ün izni haricinde yasaktır! Alıntı yapacak kişi yukarıdaki satırı belirtmek zorundadır.

Reklamlar
  1. FATİH YILMAZ
    11/05/2013, 19:43

    cok iyi çalışıyo. çok memnun kaldık.

    Beğen

  2. 16/06/2013, 10:28

    Manifest benzeri bir şey olsaydı iyi olurdu.

    Beğen

  3. 11/01/2014, 16:06

    Merhaba Sertifika.pvk yı oluşturuyorum fakat Sertifika.pfx oluşturmuyor 0x80092023 hatası verıyor internette isimle ilgil birşey diyor fakat herşeyi denedim olmadı birde resimdeki gibi bir ekran değil sertifika için şifre isteyen bir ekran geliyor ayrıca bilgisayarım windows 8

    Beğen

  4. tarık
    01/02/2017, 18:11

    herşeyi yaptım en sonda 0x800700c1 hatası verdi ayrıca ” eithher the file being signed or one of the dll specified by /j switch gecerli bir win32 utgulaması değil. diyor ne yapmamız gerekiyor baya bi sene geçmiş ama 🙂

    Beğen

  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: