Jump to content


This is a ready-only archive of the InstallSite Forum. You cannot post any new content here. / Dies ist ein Archiv des InstallSite Forums. Hier können keine neuen Beiträge veröffentlicht werden.
Photo

Signing mit GlobalSign Token


8 replies to this topic

Majue

Majue
  • Full Members
  • 185 posts

Posted 27 July 2017 - 09:45

Bisher haben wir immer von GlobalSign eine PFX-Datei erhalten, die ich einfach in das Feld "Digital Certificate Information" eintragen konnte, um die Setups und die darin enthaltenen Dateien zu zertifizieren.

 

Nun hat sich wohl der Signaturmodus geändert und wir haben einen USB-Stick erhalten. Das Zertifikat steht z. B. zum signieren von Office-Dateien nur dann zur Verfügung, wenn der USB-Stick eingesteckt ist. Eine PFX-Datei wird lt. GlobalSign nicht mehr zur Verfügung gestellt.

 

Meine Frage: Wie kann ich mit einem Token meine Setups zertifizieren?


Gruß
Jürgen Markert

(Anwender von InstallShield 2016 - Professional Edition)


huda

huda
  • Full Members
  • 21 posts

Posted 31 July 2017 - 09:46

Hallo,

 

wir haben genau das gleiche Problem. Wir sind allerdings neu bei GlobalSign und haben auch einen USB-Token bekommen anstatt einer PFX-Datei, die man in IS einfach eintragen kann. Wir konnten das Zertifikat exportieren und erhielten eine .cer-Datei. Mit dieser Dateiendung kann IS aber nichts anfangen. Weiß jemand, ob es eine Möglichkeit gibt, diese Datei trotzdem in IS zu verwenden?

 

Wir haben unsere Software jedenfalls dann separat mit dem Windows-SDK-Tool signtool.exe zertifiziert. Leider ist dafür ein zusätzlicher Schritt außerhalb von IS nötig.

 

Folgender Link hat uns dabei geholfen:

https://support.glob...-8-token-based-

(Es gibt auf GlobalSign aber auch Hilfeseiten für andere Platformen).

 

Eine Lösung, die direkt in IS verwendet werden kann, wäre uns aber auch lieber. Hat jemand eine Idee?



Stefan Krueger

Stefan Krueger

    InstallSite.org

  • Administrators
  • 13,269 posts

Posted 07 August 2017 - 14:00

Evtl. wäre es eine Möglichkeit, signtool als Post-Build Step auszuführen: Release-Einstellungen, Registerkarte "Events", dort entweder nach dem Erzeugen der msi Datei, jedoch vor dem Packen aller Dateien in eine setup.exe ("Precompression Event") oder ganz am Schluss ("Postbuild Event")



Majue

Majue
  • Full Members
  • 185 posts

Posted 28 August 2017 - 14:11

Beide Varianten sind doch bedeutend weniger komfortabel als der bisherige Weg mit der PFX-Datei. Vielleicht bringt die nächste Version von IS (2017) eine neue Funktion mit, die das Leben wieder einfacher macht! Wann wird denn die Version 2017 verfügbar sein?


Edited by Majue, 29 August 2017 - 07:06.

Gruß
Jürgen Markert

(Anwender von InstallShield 2016 - Professional Edition)


Majue

Majue
  • Full Members
  • 185 posts

Posted 19 September 2017 - 15:11

So, ich habe die Lösung gefunden!

 

Auf dem Rechner, auf dem InstallShield ausgeführt wird, muss der Treiber von Globalsign installiert und der Token in den USB-Port gesteckt werden.

Beim Release im Register "Signing" klickt man auf die drei Punkte in der Zeile "Digital Certificate Information".

Im nächsten Formular wählt man dann die Option "Use a Certificate Store".

Dann sollte man das Zertifikat auswählen können.

 

IS2.png

 

Ein bisschen komplizierter wird es, wenn man sich remote an dem Rechner mit InstallShield anmeldet. Dann muss der Treiber auch installiert sein, aber der Token muss im eigenen Rechner stecken. Bei den Einstellungen für die Remote-Verbindung muss der Zugriff auf Smart Cards freigegeben sein. Erst dann sieht man in InstallShield das Zertifikat.


Gruß
Jürgen Markert

(Anwender von InstallShield 2016 - Professional Edition)


phil_the

phil_the
  • Full Members
  • 3 posts

Posted 03 October 2017 - 14:36

I have the same problem, however I do not see the 'digital certificate information' line. I only have the option to specify a filename.

Is this because I don't have the latest version of Installshield or because I only have the LE not the professional version?

 

Ich habe das gleiche Problem, aber ich sehe nicht die 'Digitale Zertifikat Information' Zeile. Ich habe nur die Möglichkeit, einen Dateinamen anzugeben.

Ist das denn ich habe nicht die neueste Version von Installshield oder weil ich nur die LE nicht die professionelle Version habe?

Ich habe das gleiche Problem, aber ich sehe nicht die 'Digitale Zertifikat Information' Zeile. Ich habe nur die Möglichkeit, einen Dateinamen anzugeben. Ist das denn ich habe nicht die neueste Version von Installshield oder weil ich nur die LE nicht die professionelle Version habe?



Stefan Krueger

Stefan Krueger

    InstallSite.org

  • Administrators
  • 13,269 posts

Posted 11 October 2017 - 13:17

Ich habe gerade kein LE zur Hand, aber soweit ich weiß werden digitale Signaturen auch in LE unterstützt.



phil_the

phil_the
  • Full Members
  • 3 posts

Posted 11 October 2017 - 16:34

Thanks. I upgraded to Installshield LE 2015 and the option to use a certificate store is now available.

phil_the

phil_the
  • Full Members
  • 3 posts

Posted 11 October 2017 - 16:36

Vielen Dank. Ich habe auf Installshield LE 2015 aktualisiert und die Option, einen Zertifikatspeicher zu verwenden, ist jetzt verfügbar