Show/Hide Toolbars

All-In-One Protector 8

Navigation: Teil I - Erlernen der Grundlagen > Detaillierte Erklärung aller Bildschirme > TAB - Publizieren > Publizierung als Download Version

Installer und Anwendung signieren

 Scroll Prev Top Next More

 

Wenn ein digitales Code Signing Zertifikat verwendet wird, wird damit der Ursprung der Anwendung nachgewiesen und bietet dem Benutzer die Gewissheit, dass nicht nachträglich Malware eingefügt wurde. Die Signatur wird auch vom Betriebssystem analysiert, wenn eine Datei heruntergeladen wird.

 

Sofern eine Signatur für das Download Paket fehlt, erhält der Benutzer wahrscheinlich eine Warnmeldung bei einer EXE Datei. Ist die Download Datei eine ZIP Datei, erfolgt meistens beim Download keine Warnmeldung. Diese wird aber typischerweise beim Entpacken durch ein Antivirusprogramm geprüft. Um die Warnmeldung zu verhindern, können Sie das Installationspaket signieren (ein Antivirusprogramm kann jedoch immer noch eine Falschmeldung bringen auch wenn die Datei signiert ist).

 

Sie können ein Code Signing Zertifikat bei verschiedenen Herstellern kaufen - z.B. bei www.digicert.com, www.comodo.com, http://www.thawte.com or https://www.symantec.com/

 

Alle Windows All-In-One Player Anwendungen sind bis auf den All-In-One Protector Anwendungs Betrachter bereits signiert. Bei dem All-In-One Protector Anwendungs Betrachter kann das Icon geändert werden kann und daher ist eine Signatur hier nicht möglich. Um zu prüfen, ob der All-In-One Player den Sie verwenden signiert ist, klicken Sie mit der rechten Maustaste auf die EXE Datei und wählen Eigenschaften, TAB Digitale Signatur. Sofern der All-In-One Player nicht signiert ist, fehlt dieser TAB. Manche Firmen erlauben nur den Einsatz von signierten EXE Dateien. Wenn Sie auf der sicheren Seite sein wollen, signieren Sie die Datei mit einem eigenen Zertifikat oder wählen Sie nicht die Option: All-In-One Protector Player Dateigröße minimieren. Damit wird der vollständige Player verwendet, der immer signiert ist. Der einzige Nachteil hierbei ist, dass das Icon kann nicht geändert werden kann und die Datei ist größer.

 

 

 

Beginnend mit der letzten Mavericks Version (10.9.5) muss die APP Datei und sofern ein eigenes Installationspaket verwendet wird, auch das Installationspaket signiert werden. Um ein Zertifikat zu erhalten, müssen Sie sich als Apple Entwickler registrieren - https://developer.apple.com und ein Zertifikat für: Developer ID Application anfordern.

 

Dies trifft nur für Download Versionen zu. USB Stick Versionen funktionieren ohne Signatur und der All-In-One Protector PDF Betrachter für MAC ist bereits signiert.

 

Sofern die Dateien nicht signiert werden, erhält der Benutzer die nachfolgende Meldung:

 

 

Der Benutzer muss dann die Sicherheitseinstellung ändern (Apps-Download erlauben von Keine Einschränkung), damit Ihre APP gestartet werden kann

 

 

 

Dateien signieren

Die nachfolgenden Schritte setzen voraus, dass Sie mit der MAC Code Signierung vertraut sind. Details finden Sie in diesem Artikel

 

Sie müssen Ihre APP Datei und die All-In-One Player Anwendung signieren, da Ihre APP Datei mit dem All-In-One Player verbunden wird

Signieren Sie Ihre APP Datei bevor der Schutz dazu gefügt wird (z.B. mit codesign -s 'Developer ID Application: Your Company (YOUR ID)' /projects/Font3unprotected.app)

Erstellen Sie die geschützte Version

Kopieren Sie die Dateien, die mit Publizierung als Download Version  oder mit Publizierung für Alle Medien erstellt wurden, zu einem MAC Computer mit OS X 10.9.5 oder neuer

Entpacken Sie die Datei nur auf dem MAC Computer (nie auf  Windows)

 

 

Jetzt sind Sie bereit, die  All-In-One Player app zu signieren

 

Starten Sie die Terminal Anwendung

codesign -f -s 'Developer ID Application: Your Company (YOUR ID)'  /projects/Font3forMAC.app

 

In diesem Beispiel ist der Name der geschützten Anwendung: Font3forMAC

 

Um zu prüfen, ob die Signatur in Ordnung ist

 

codesign --verify --verbose  /projects/Font3forMAC.app

 

Jetzt können Sie die Datei zippen oder ein Download Paket erstellen, das Sie ebenfalls mit einem Installer Zertifikat signieren müssen.

 

Geschützte Datei ist auf dem Ordner sichtbar

Wenn Sie die Option: Hauptanwendung verstecken nicht angehakt haben, ist Ihre APP Datei auf dem Verzeichnis sichtbar. Sie müssen die Datei jetzt nochmals signieren, da diese modifiziert wurde (nur notwendig mit hoher und mittlerer Schutzstufe).

 

codesign -f -s 'Developer ID Application: Your Company (YOUR ID)' /projects/Font3unprotected.app