Witajcie,
Jeden z kolegów zadał mi pytanie: "Słucha czy w delphi jest coś do podpisywania aplikacji?". Na ten moment ja robiłem to poprzez https://docs.microsoft.com/pl-pl/dotnet/framework/tools/signtool-exe, prostego bacika i Post-build events w ustawieniach projektu. Pytanie jednak czy faktycznie istnieje jakiś sprytny sposób aby delphi samo z siebie podpisywało aplikację? Możne znacie jakiś inny sposób aby nasze *.exe były autoryzowane przez windowsa?
W menu Project -> Options -> Build Events
marogo napisał(a):
W menu Project -> Options -> Build Events
Coś więcej możesz o tym napisać?
Autor chyba pyta czy mozna jakoś podpisywać aplikacje automatycznie z delphi, a build events to on juz uzywa i pewnie odpala skrypt BAT ktory odpala signtool.
robertz68 napisał(a):
marogo napisał(a):
W menu Project -> Options -> Build Events
Coś więcej możesz o tym napisać?
A co tu można więcej napisać, skoro napisałeś "ja robiłem to poprzez https://docs.microsoft.com/pl[...]/framework/tools/signtool-exe, prostego bacika i Post-build events w ustawieniach projektu", więc dalej jedziesz tak, jak to robiłeś w innym środowisku (w Visual Studio, jak się domyślam).
Podepnę się. Czy ktoś mógłby napisać przykładową procedurę podpisania aplikacji?
Czyli jak to wygląda w praktyce, jakie komendy należy użyć, jakiego najlepiej certyfikatu etc, etc...Tak, żeby każdy mógł skorzystać podmieniając tylko swój plik.
wg mnie rozwiązanie opisane w pytaniu jest najlepsze, nie wiem co tu sie da lepiej zautomatyzować. Jak kompilujesz aplikacje którą chcesz dawać "obcym" to chyba i tak lepiej to zrobić w miare ręcznie żeby nie było wtopy.
Ale istnieją inne sposoby, jeśli piszesz poważne programy to raczej generujesz instalatory a nie podrzucasz gołe exeki, więc np. soft Advanced Installer do tworzenia instalatorów .msi ma wbudowaną opcje podpisywania każdej binarki przed kompresją, a także podpisuje gotowy msi jeśli wcześniej skonfigurujesz w nim swój podpis (plik w formacie .p12). Potem tylko dajesz generuj i on zajmuje sie wszystkim sam generując ci profesjonalny instalator z cyfrowym podpisem. A podpis do kodu zwie sie Code Sign Certificate (zwykle), firmy go odpłatnie wystawiają na kilka lat, ty go instalujesz (bój sie boga) w przeglądarce online (i nie daj boże wyczyść dane przeglądania cookiesy i inne dane witryn) a potem możesz taki certyfikat eksportować właśnie do pliku *.p12 z poziomu ustawień przeglądarki.
Darmowy kSign: https://www.ksoftware.net/code-signing-certificates/
Oczywiście musisz mieć swój certyfikat :)
Tu jest artykuł o podpisywaniu aplikacji w Delphi:
https://www.codedotshow.com/blog/delphi-10-3-rio-code-signing-provisioning-and-the-microsoft-app-store/
Aplikację podpisujemy zawsze w trzech poziomach:
{$R *.Manifest}.To wystarczy dla podpisania aplikacji. I jeszcze jedno jest ważne aby plik nie nazywał się "Uruchom, Instaluj ani po angielsku Setup". Bo w każdym razie na przykład na Windows 7 odezwie się ochrona Windows.
Bruno(M) napisał(a):
Aplikację podpisujemy zawsze w trzech poziomach:
Chyba jednak zabrakło najważniejszego...
- Prawa autorskie w pliku exe.Nawet nie musisz aplikacji otwierać. XPManifest UAC https://pl.wikipedia.org/wiki/Kontrola_konta_u%C5%BCytkownika lub zewnętrznie tworzysz go za pomocą
{$R *.Manifest}.- W postaci bitmapy ''o programie"
- W postaci licencji zawartej wewnątrz pliku binarnego lub w postaci tekstowego..
To wystarczy dla podpisania aplikacji.
Mówisz, ze nie trzeba podpisu cyfrowego i wystarczy obrazek + manifest?
A co do licencji - naprawdę uważasz że Windows będzie czytał licencję?
I jeszcze jedno jest ważne aby plik nie nazywał się "Uruchom, Instaluj ani po angielsku Setup". Bo w każdym razie na przykład na Windows 7 odezwie się ochrona Windows.
To są jakieś plemienne sztuczki, a nie "podpisywanie aplikacji".
Zapomnieliście o najważniejszym – systemie pomocy, koniecznie w pliku .hlp :)