Entwickler-Ecke

Programmierwerkzeuge - 2 von 20 meiner Setups wird von Windows blockiert


Gagga - Do 18.03.21 14:42
Titel: 2 von 20 meiner Setups wird von Windows blockiert
Hallo!

Die Setups für meine Programme erstelle ich mit Inno Setup, die Zertifizierung leistet Comodo. Bei 18 von 20 Programmen zeigt das Setup ein charmantes Hellblau, bei zweien ein tödliches Rot. Die Setup-Scripts sind identisch aufgebaut. Ich sehe auch nicht, dass ich bei den beiden Anwendungen besondere Komponenten oder dergleichen einsetze.

meldungen

Wonach kann ich schauen? Was könnte der Auslöser sein?

Gruß

Gagga


Th69 - Do 18.03.21 16:07
Was mir als erstes auffällt, ist, daß beim roten Setup "Herausgeber: Unbekannt" steht.


Gagga - Do 18.03.21 18:21
user profile iconTh69 hat folgendes geschrieben Zum zitierten Posting springen:
Was mir als erstes auffällt, ist, daß beim roten Setup "Herausgeber: Unbekannt" steht.


Aber das Inno-Script ist exakt so aufgebaut wie bei den anderen Setups, bei denen es keine Probleme gibt. Das sind die Inno-Meldungen beim "roten" Setup.
inno1


Ralf Jansen - Do 18.03.21 19:26
Prüft denn Innosetup den errorcode vom signtool richtig?
Ich weiß in meinem Buildprozess habe ich regelmäßig Probleme mit den timestamp servern das die unregelmäßig schonmal in timeouts laufen und dann wird halt nicht signiert.


Gagga - Do 18.03.21 19:30
user profile iconRalf Jansen hat folgendes geschrieben Zum zitierten Posting springen:
Prüft den Innosetup den errorcode vom signtool richtig?
Ich weiß in meinem Buildprozess habe ich regelmäßig Probleme mit den timestamp servern das die unregelmäßig schonmal in timeouts laufen und dann wird halt nicht signiert.


Das weiß ich auch nicht, ob Inno Setup das prüft. Es ist zu vermuten, dass nicht. Welchen timestamp nutzt Du?


Ralf Jansen - Do 18.03.21 20:52
Den timestamp server von symantec, globalsign oder comodo. Problem schon mit allen dreien gehabt.

Edit: Habe unter anderem auch Innosetup Setups, neben anderen. Die werden aber mittlerweile alle via einem MSBuild Task gebaut und auch von dort signiert. Der entsprechende MSBuild Extension für das SignTool hat glücklicherweise einen RetryCount Parameter ;)


Gagga - Do 18.03.21 21:54
user profile iconRalf Jansen hat folgendes geschrieben Zum zitierten Posting springen:
Denn timestamp server von symantec, globalsign oder comodo. Problem schon mit allen dreien gehabt.

Edit: Habe unter anderem auch Innosetup Setups, neben anderen. Die werden aber mittlerweile alle via einem MSBuild Task gebaut und auch von dort signiert. Der entsprechende MSBuild Extension für das SignTool hat glücklicherweise einen RetryCount Parameter ;)


Also wird es wohl am Timestamp liegen. Werde mich mogen drum kümmern.

Danke Dir!

Werde hier noch das Ergebnis posten.


Gagga - Fr 19.03.21 15:51
Etwas peinlich, aber das bin ich schuldig:

privatekey

Hintergrund ist, dass ich das Zertifikat erst nach Ablauf der 14-tägigen Testzeit bezahlt habe und es zuvor annulliert wurde. Inno Setup meckert zwar einen ungültigen Timestamp an, nicht aber ein ungültiges Zertifikat.

Gruß
Gagga

Moderiert von user profile iconTh69: Vollzitat entfernt.


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2024 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!