Vraag & Antwoord

Programmeren

Certificeren van eigen Windows-programma's ?

6 antwoorden
  • Na de 'upgrade' naar Internet Explorer 7 is het niet mogelijk om zogenaamde 'ongesigneerde' programma's niet meer vanaf een netwerk-drive te starten zonder dat de melding "dit is een ongecertificeerd programma. Weet u zeker dat ..." verschijnt. De oplossing leek 'simpel' : zet de beveiliging voor intranet een tikje terug (naar Medium-low) of plaats de locatie bij de 'trusted' sites. Maar wat als ik dat niet wil of kan ? Is er een manier om aan zo'n certificaat te komen zonder een x bedrag per jaar te moeten betalen aan een organisatie als verisign ? Zoiets is misschien voor bedrijven 'betaalbaar' (500 dollar voor 1 jaar!), maar voor de hobbyist niet echt een optie naar mijn idee.
  • Onder windows 2003 kun je zelf certificaten aanmaken. Deze zijn dan niet gecontroleerd door verisign en cornuiten maar die kun je wel gewoon inlezen. Veel bedrijven gebruiken zulke certificaten voor hun eigen netwerk.
  • Maar als je geen Win2k3 hebt ? 't is niet bepaald een OS voor hobbyisten ... Bovendien zal zo'n certificaat geen stand houden zodra je je programma verder verspreid dan je eigen pc, of wel ?
  • Als je iemand kent die win2003 heeft zou je kunnen vragen of hij een cer. voor je kan aanmaken en naar je toesturen. Je zou dan het cert. kunnen up-loaden naar alle pc via een script. (hoe dat in z'n werk gaat weet ik zo niet maar er zijn voldoende wizkids hier op de site) of al je niet moeilijk wilt doen het cert. op je netwerk zetten met een link en deze door iedereen laten inlezen.
  • Dat zit standaard in de Microsoft Windows Platform SDK. Die kun je gratis downloaden van de microsoft website (mits je een legale Windows hebt ;)) als je hem al niet hebt. Hoe dat precies gaat vind je op de site van VeriSign: [url=http://www.verisign.com/support/code-signing-support/code-signing/identity-authentication.html]Digital ID Instructions: Microsoft Authenticode[/url] Er is ook een programma aanwezig om zelf certificaten te maken. Het netste is als je zelf een Certificate Authority (CA) certificaat maakt en die op alle computers waar je je software op wil instaleren als trusted aan te merken.
  • Ik heb het niet over het verspreiden binnen mijn 'eigen netwerk', maar gewoon richting de buitenwereld als 'freeware'. Als zo'n eigen certificaat dan ook nog werkt dan vraag ik mij af waarom bedrijven zo stom zijn om 4-500$ per jaar te betalen ....

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.