Adler
- Стаж: 9 лет 1 месяц
- Сообщений: 1214
- Репутация:65[+] [-]
- Откуда: Луганск
|
SignKeyGen - генерация ключей (сертификатов) и подпись файлов--Для работы программы необходим .Net Framework версии не ниже 4.0Изменения в версии 1.0.8: (04.06.2021)- Обновлен алгоритм подписи и список timestamp-серверов на актуальные.
- Автоматически производится двойная подпись SHA1 и SHA256
- Обновлен Adler SignKey CA сертификат.
СКАЧАТЬ! 1.0.8
История версийИзменения в версии 1.0.7b+: (05.02.2017)- Добавлена возможность генерации дочернего сертификата на основе своего корневого.
Если в папке с программой находится свой корневой сертификат RootCA.pfx (можно сгенерировать сразу его в программе → Self-signed + CA), то User сертификат будет генерировать на основе RootCA.pfx. Если на RootCA.pfx нет пароля - все произойдет автоматом. Если есть пароль - будет высвечиваться окошко для ввода пароля. Если отказаться от ввода пароля (нажав "Отмена") то в качестве корневого будет использоваться "Adler SignKey CA" встроенный в программу. Под надписью "Пароль" будет отображаться INT либо EXT в зависимости от того какой корневой сертификат будет использоваться для генерации дочернего сертификата
- Добавлена возможность выбора алгоритма шифрования, длины ключа и срока действия генерируемого сертификата.
По умолчанию установлены параметры применяемые в предыдущих версиях программы. При генерации ключей размером более 2048 бит генерация происходит заметно дольше и может показаться, что программа зависла. Это не так и связано в большим объемом генерируемых данных. "Терпение горько, но его плод сладок" © Жан-Жак Руссо. Изменения в версии 1.0.6b++: (обновлено 07.11.2016)- Добавлена возможность подписания файлов .sys, .cat, .cab, .ocx, .msi, .mxp, .xpi.
Другие изменения в данной версии не производились. Изменения в версии 1.0.6b:- Добавлено автооткрытие Sert.pfx из папки с программой для подписи приложения.
Если в момент открытия вкладки "Подпись" в папке с программой находится файл Sert.pfx, то он автоматически открывается и им можно произвести подпись программы. Если сертификат запаролен, то необходимо ввести пароль.
- Добавлена возможность выбора TimeStamp сервера из выпадающего списка. В случае недоступности или ошибки сервера будет выведено сообщение об ошибке.
Ответ от сервера ожидается в течении 7 секунд.
- Мелкие "косметические" изменения. (Нажатие Enter в поле с паролем на вкладках "Конвертер" и "Подпись" вызывает нажатие соседней кнопки. Нажатие кнопки Enter в текстовых полях на вкладке "Генератор" вызывает переключение фокуса на следующее поле ввода).
Изменения в версии 1.0.5b:- Добавлена функция подписи .exe и .dll файлов.
Изменения в версии 1.0.4b:- Добавлена дополнительная генерация .cer файла. Файл (.cer) сохраняется в той же папке с тем же именем, что и основной .pfx файл.
- Добавлена возможность генерации корневого сертификата центра сертификации (CA).
- Добавлен Drag-n-drop .pfx файлов на вкладку "Конвертер".
- Добавлен режим "поверх всех окон" (чекбокс в левом нижнем углу).
Изменения в версии 1.0.3b:- Добавлена функция установки сертификата в хранилище при сохранении. ("Self-Signed", т.к. установка "User" не имеет смысла).
- Добавлен конвертер сертификата из формата .pfx в .crt и .pem
Особенности программы:- Режим "User" - генерируется дочерний сертификат на основе сертификата "Adler SignKey CA" (зашит в программу, устанавливается в "доверенные корневые центры сертификации" локального пользователя, с кнопки в программе).
Если в системе установлен сертификат "Adler SignKey CA", то все сертификаты сгенерированные в режиме "User" будут действительными. Без установленного "Adler SignKey CA" сгенерированный сертификат не будет доверенным даже в случае помещения его в хранилище вручную.
- Режим "Self-Signed" - генерируется обычный самоподписанный сертификат (выданный самому себе). От других сертификатов не зависит. Становится действительным при добавлении в "доверенные корневые центры сертификации".
- Генерируемые ключи имею атрибут "IdKPCodeSigning", т.е. пригодны только для подписания программ.
- При каждом нажатии на "Сохранить" генерируется новый ключ.
- Другие особенности программы смотрите в истории версий выше.
-Для использования в программе 7z SFX Constructor, сгенерированные файлы ключа необходимо поместить в папку \APPS\Sert\ переименовав в Sert.pfx
Возможно подписывать файлы драйверов по данному мануалу.
Полученный ключ так же возможно использовать для подписи программ вручную, к примеру с помощью консольного приложения FGSignCode от G.D.G. Software. Пример:FGSignCode.exe -file:<.exe файл либо .dll> -pfxpath:<файл ключа .pfx> -pfxpwd=<пароль ключа> -tsurl=http://tsa.startssl.com/timestamp Программа основана на криптографической библиотеке BouncyCastle С#.
Последний раз редактировалось: Adler (2021-06-04 22:15), всего редактировалось 70 раз(а)
|
nikzzzz
- Стаж: 9 лет
- Сообщений: 3114
- Репутация:127[+] [-]
|
Adler, Программа, не умеющая работать с ком. строкой, просто не полноценна.
|
Adler
- Стаж: 9 лет 1 месяц
- Сообщений: 1214
- Репутация:65[+] [-]
- Откуда: Луганск
|
nikzzzz, ну я с вами в принципе согласен, но меня интересует конкретный случай - будет ли это кто то использовать конкретно для этой программы... Написать примитивный режим (с расчета, что пользователь будет вводить все как надо) не проблема, а с "защитой от дурака" (утрирую), что бы программа не вываливалась при малейшей ошибке, на данный момент толком не знаю даже как (не писал никогда ничего консольного да еще и с обработкой передаваемых аргументов), надо и . Вот и интересуюсь, надо ли это кому то реально... P.S. в принципе есть отдельная примитивная утилита для генерации ключей (в отличии от виндового makecert.exe не отображает никаких окон и ничего не спрашивает и генерирует сразу .pfx), так же написанная на C#, на которую я наткнулся на GitHub в виде исходников (в качестве примера к статье была выложена). Слегка допилял и могу поделиться, если реально надо кому то...
|
Joker-2013
- Стаж: 9 лет 5 месяцев
- Сообщений: 2053
- Репутация:120[+] [-]
- Откуда: из прошлого
|
29690отдельная примитивная утилита еще бы не требовался .net цены бы ей не было...
|
Adler
- Стаж: 9 лет 1 месяц
- Сообщений: 1214
- Репутация:65[+] [-]
- Откуда: Луганск
|
Joker-2013, ну мне выучить C++ или Delphi не судьба была , так что извините
|
Отправлено: 10-Окт-2016 00:36
(спустя 1 час 27 минут)
lucky
- Стаж: 8 лет 2 месяца
- Сообщений: 30
- Репутация:2[+] [-]
- Откуда: Шамбала Сияющая
|
Привет всем! Нда, вот незадача, ну никак не получается скачать файл, хоть выпрыгну из штанов и начну ходить по потолку, уж больно понравилась утилитка от Adler! Кто-нить плиз, закиньте сию прожку на яндекс диск, может получится синхронизировать, ну а если даже не получиться, скину приятелю сылку, а он перешлет мне на почту!
|
Adler
- Стаж: 9 лет 1 месяц
- Сообщений: 1214
- Репутация:65[+] [-]
- Откуда: Луганск
|
Обновление до 1.0.3b (в первом посте) Изменения в версии 1.0.3b:- Добавлена функция установки сертификата в хранилище при сохранении.
- Добавлена конвертер сертификата из формата .pfx в .crt и .pem
P.S. Для тех, у кого не качается с сайта - https://yadi.sk/d/x0Fwsss-wcNt7
|
sergeysvirid
- Стаж: 9 лет
- Сообщений: 2584
- Репутация:127[+] [-]
- Откуда: 65 регион (GMT+11)
|
Adler, Приветствую! Спасибо за работу над усовершенствованием программы!
|
Adler
- Стаж: 9 лет 1 месяц
- Сообщений: 1214
- Репутация:65[+] [-]
- Откуда: Луганск
|
sergeysvirid, да пожалуйста
|
Joker-2013
- Стаж: 9 лет 5 месяцев
- Сообщений: 2053
- Репутация:120[+] [-]
- Откуда: из прошлого
|
Adler, Так как насчет файлов Sert.cer для самописных сертификатов? Приходится чуть ручками поработать, что бы в конструктор вставить
|
Adler
- Стаж: 9 лет 1 месяц
- Сообщений: 1214
- Репутация:65[+] [-]
- Откуда: Луганск
|
Joker-2013, а .crt это не оно? Или в смысле, что бы с расширением .cer и готовым именем файл сохранялся? Если дело только в имени, то это легко, а если дело в самом формате, то не совсем понятно... Я в этих форматах уже запутался P.S. Ну конвертировав .pfx полученный связкой makecert.exe + cert2spc.exe + pvk2pfx.exe получил .crt аналогичный .cer, т.е это одно и то же... Joker-2013, надо что бы генерировался сертификат в виде Sert.cer или что бы в него .pfx конвертировался? .pfx вроде как более полноценный сертификат с закрытым ключом, а остальные форматы без такового. Из .pfx можно другие форматы получить, а наоборот - нет...
|
Joker-2013
- Стаж: 9 лет 5 месяцев
- Сообщений: 2053
- Репутация:120[+] [-]
- Откуда: из прошлого
|
Уж не знаю что такое cer, но им точно нельзя ничего подписать. Он требуется для автоматического добавления в хранилище. Команду я писал ранее.
|
Adler
- Стаж: 9 лет 1 месяц
- Сообщений: 1214
- Репутация:65[+] [-]
- Откуда: Луганск
|
Joker-2013, ну тогда надо сделать, что бы сразу два файла .pfx и .cer сохранялось сразу ...
|
Adler
- Стаж: 9 лет 1 месяц
- Сообщений: 1214
- Репутация:65[+] [-]
- Откуда: Луганск
|
Обновление до 1.0.4b (Файл перезалил в 21:30) Изменения в версии 1.0.4b:
- Добавлена дополнительная генерация .cer файла. Файл (.cer) сохраняется в той же папке с тем же именем, что и основной .pfx файл (скриншот в первом посте).
- Добавлена возможность генерации корневого сертификата центра сертификации (CA).
- Добавлен Drag-n-drop .pfx файлов на вкладку "Конвертер".
- Добавлен режим "поверх всех окон" (чекбокс в левом нижнем углу).
- Мелкие изменения...
Последний раз редактировалось: Adler (2016-10-12 13:19), всего редактировалось 1 раз
|
Страница 2 из 9
Текущее время: 03-Дек 19:51
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
|
|