Setup digital signieren

[taiskorgon]

Hallo,

ich möchte mein Setup/Update digital signieren. Allerdings habe ich ein eToken (Hardware-Dongle) und keine pfx-Datei, die ich angeben könnte. Mit meiner Version 4.0.0 (Apr 19 2011) bekomme ich eine Fehlermeldung

Erstellen gestartet...
Das Dokument wurde gespeichert.
Signiere d:\tctemp\TripCon-Setup-4.1.0.529.exe ...
Fehler beim Aufruf von SignTool :d:\tctemp\TripCon-Setup-4.1.0.529.exe
Parameter:sign /f /p ... /t http://timestamp.digicert.com "d:\tctemp\TripCon-Setup-4.1.0.529.exe"

Auch mit der aktuellen Version 4.1.525 scheint das nicht möglich zu sein (ich habe nur sie Testversion, aber das Fenster sieht genau gleich aus)
Ich bräuchte eine Möglichkeit, die Parameter, mit denen signtool aufgerufen wird, selbst festlegen zu können.

Parameter:sign /t http://timestamp.digicert.com a/ "d:\tctemp\TripCon-Setup-4.1.0.529.exe"
würde funktionieren (das Password wird vom SafeNet Client abgefragt).

Führe ich signtool separat nach der Setup/Update Erstellung aus, werden mir nach dem Start zwar die Hersteller-Information angezeigt, die im Zertifikat hinterlegt sind, aber anschließend erhalte ich die Meldung, dass das Setup beschädigt sei (vielleicht eine fehlgeschlagene CRC-Prüfung?).

Jedenfalls komme ich nicht weiter und bitte um Hilfe, wie ich vorgehen muss, um mein Setup zu signieren.

mfg,
Stefan Simon

[taiskorgon]

Ich habe das Häkchen "Checksumme für das Setup bilden..." gefunden, wenn ich das wegnehme, funktionierts

[Andreas Kapust]

Guten Tag!

Wenn das Zertifikat im Zertifikatsspeicher ist (das ist es im Regelfall bei eToken) kann es von dort direkt ausgewählt werden. Dann steht dort statt eines Pfades "CERT: Name des Zertifikatsinhabers". Beim Erstellen wird (wenn der eToken-USB eingesteckt ist) das Passwort einmalig abgefragt, dies bleibt (richtig eingestellt) bis zum Ende der Sitzung (oder abziehen des eTokes) aktiv.