innosetup + 2 сертификата
От: dmitry251  
Дата: 31.08.24 10:38
Оценка:
Всем привет,
подскажите как реализовать подпись двумя сертификатами в innosetup.
Re: innosetup + 2 сертификата
От: Черный 😈 Властелин Австралия https://www.softperfect.com
Дата: 31.08.24 10:43
Оценка: +1
Здравствуйте, dmitry251, Вы писали:

D>Всем привет,

D>подскажите как реализовать подпись двумя сертификатами в innosetup.

Ну ваще-то это написано прямо на странице хелпа:

The Setup section may also list multiple SignTool directives which will be executed in order of appearance. This can be used to dual sign (SHA1 & SHA256) Setup and Uninstall:

[Setup]
SignTool=mycustom sign /a /n $qMy Common Name$q /fd sha1 /t http://timestamp.comodoca.com/authenticode /d $qMy Program$q $f
;the /as parameter in the following SignTool requires a recent signtool.exe version and a SHA256 (SHA-2) certificate
SignTool=mycustom sign /a /n $qMy Common Name$q /as /fd sha256 /td sha256 /tr http://timestamp.comodoca.com/rfc3161 /d $qMy Program$q $f

Re[2]: innosetup + 2 сертификата
От: dmitry251  
Дата: 31.08.24 10:49
Оценка:
Здравствуйте, Черный 😈 Властелин, Вы писали:

спасибо сработало
Re: innosetup + 2 сертификата
От: Matrix_Failure http://matrixfailure.wordpress.com/
Дата: 31.08.24 16:29
Оценка: +4
Здравствуйте, dmitry251, Вы писали:

D>Всем привет,

D>подскажите как реализовать подпись двумя сертификатами в innosetup.

А зачем в 2024 году подписывать двумя?
Это был какой-то переходный период перехода на sha256. Сейчас имхо нужен только он.
Re[2]: innosetup + 2 сертификата
От: kov_serg Россия  
Дата: 31.08.24 18:05
Оценка:
Здравствуйте, Matrix_Failure, Вы писали:

M_F>А зачем в 2024 году подписывать двумя?

M_F>Это был какой-то переходный период перехода на sha256. Сейчас имхо нужен только он.

Может человек не поддерживает идею скоропортящегося софта.
Re[3]: innosetup + 2 сертификата
От: Matrix_Failure http://matrixfailure.wordpress.com/
Дата: 31.08.24 21:23
Оценка:
Здравствуйте, kov_serg, Вы писали:

_>Здравствуйте, Matrix_Failure, Вы писали:


M_F>>А зачем в 2024 году подписывать двумя?

M_F>>Это был какой-то переходный период перехода на sha256. Сейчас имхо нужен только он.

_>Может человек не поддерживает идею скоропортящегося софта.


Не очень понял мысль.
Sha1 серты вроде были нужны для windows 7 без обновлений.
Но дело в том, что в цепочке любых новых сертификатов используется sha256 или даже sha3xx.
Новые сертификаты для подписи кода имхо не пойдут для необновленных win7.
Re[4]: innosetup + 2 сертификата
От: kov_serg Россия  
Дата: 01.09.24 08:46
Оценка:
Здравствуйте, Matrix_Failure, Вы писали:

M_F>Не очень понял мысль.

M_F> Sha1 серты вроде были нужны для windows 7 без обновлений.
M_F>Но дело в том, что в цепочке любых новых сертификатов используется sha256 или даже sha3xx.
M_F>Новые сертификаты для подписи кода имхо не пойдут для необновленных win7.

Вы не поверите еще winxp встречается в дикой природе
Re[5]: innosetup + 2 сертификата
От: Matrix_Failure http://matrixfailure.wordpress.com/
Дата: 01.09.24 18:29
Оценка:
Здравствуйте, kov_serg, Вы писали:

_>Здравствуйте, Matrix_Failure, Вы писали:


M_F>>Не очень понял мысль.

M_F>> Sha1 серты вроде были нужны для windows 7 без обновлений.
M_F>>Но дело в том, что в цепочке любых новых сертификатов используется sha256 или даже sha3xx.
M_F>>Новые сертификаты для подписи кода имхо не пойдут для необновленных win7.

_>Вы не поверите еще winxp встречается в дикой природе


Мы у себя перестали поддерживать Windows XP года 4 назад. Не было ни одной жалобы на это.

С Windows 7 без обновлений, который не понимает новые цифровые подписи у нас столкнулось 2 юзера за 3 года. Один из них пакистанец работающий в их госструктурах на пиратской винде.
Re[6]: innosetup + 2 сертификата
От: kov_serg Россия  
Дата: 01.09.24 19:39
Оценка:
Здравствуйте, Matrix_Failure, Вы писали:

_>>Вы не поверите еще winxp встречается в дикой природе


M_F>Мы у себя перестали поддерживать Windows XP года 4 назад. Не было ни одной жалобы на это.

Вы хорошо складываете парашют?
Пока никто не жаловался


M_F>С Windows 7 без обновлений, который не понимает новые цифровые подписи у нас столкнулось 2 юзера за 3 года. Один из них пакистанец работающий в их госструктурах на пиратской винде.

А с чего вы взяли что все жалуются, не просто обходят стороной?
Re[5]: innosetup + 2 сертификата
От: Черный 😈 Властелин Австралия https://www.softperfect.com
Дата: 01.09.24 21:16
Оценка: +1
Здравствуйте, kov_serg, Вы писали:
_>Вы не поверите еще winxp встречается в дикой природе

Только обычно в странах 3-го мира и/или у тех у кого нет денег обновить сие чудо техники.

Софт они все равно покупать на эту систему не будут.
Re[2]: innosetup + 2 сертификата
От: dmitry251  
Дата: 02.09.24 05:40
Оценка:
Здравствуйте, Matrix_Failure, Вы писали:

M_F>А зачем в 2024 году подписывать двумя?

M_F>Это был какой-то переходный период перехода на sha256. Сейчас имхо нужен только он.

Один истекает, хочу чтобы второй прокачался
Re[3]: innosetup + 2 сертификата
От: Matrix_Failure http://matrixfailure.wordpress.com/
Дата: 02.09.24 06:19
Оценка:
Здравствуйте, dmitry251, Вы писали:

D>Здравствуйте, Matrix_Failure, Вы писали:


M_F>>А зачем в 2024 году подписывать двумя?

M_F>>Это был какой-то переходный период перехода на sha256. Сейчас имхо нужен только он.

D>Один истекает, хочу чтобы второй прокачался


Это эксперимент или уже был опыт с прокачкой таким способом?

Вроде есть способ с сообщением о ложной сработке smart screen в Майкрософт?
Re[4]: innosetup + 2 сертификата
От: dmitry251  
Дата: 02.09.24 06:29
Оценка:
Здравствуйте, Matrix_Failure, Вы писали:

M_F>Это эксперимент или уже был опыт с прокачкой таким способом?

M_F>Вроде есть способ с сообщением о ложной сработке smart screen в Майкрософт?

Эксперимент, н вроде много писали об этом, что должно сработать.
Да, последние несколько лет делал именно через обращение в саппорт, но в текущих условиях черт его знает, будут ли они вообще отвечать)
Отредактировано 02.09.2024 6:30 dmitry251 . Предыдущая версия .
Re[5]: innosetup + 2 сертификата
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 06.09.24 14:58
Оценка:
Здравствуйте, kov_serg, Вы писали:

_>Вы не поверите еще winxp встречается в дикой природе


У каких ее пользователей есть проблемы с загрузкой модулей, подписанных сертификатами с SHA256?
Re[5]: innosetup + 2 сертификата
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 06.09.24 15:00
Оценка:
Здравствуйте, dmitry251, Вы писали:

D>вроде много писали об этом, что должно сработать.


Я свои ни разу не "прокачивал", и не имел никаких проблем. Но у меня EV.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.