title_parttitle_parttitle_part
静岡県浜松市であれこれソフトを開発している A.K.I Software のブログです。日々の開発日記やサーバー・セキュリティ関連の話題なども掲載。
<< 2024/03 >>12345678910111213141516171819202122232425262728293031
《《《 ネットワーク機器の購入は Amazon で! 》》》
Powered by BLOM サーバーマネージャーに signtool.exe でコードサイニングしてみたが・・・
小さくも大きくも閉じたりもしません
15/01/12 22:18 / PMailServer2

PMail Server2 のサーバーマネージャーを起動させると、こんな画面が必ず表示されます。

photo


今更ではありますが、Vista から署名が行われていない場合に表示されるコードサイニングというものが出す警告です。
(コードサイニングは Windows 2000 の頃からありますが、警告を出すようになったのは Vista 以降だったと記憶しています)

以前、ユーザーさんから「このダイアログがいちいち出るのが面倒です」とお問い合わせを頂いたことがあるのですが、コードサイニングの証明書を取得するのに年間ウン万円かかるので、売り切り形式の PMail Server2 では導入するには少々コストが高いです。

で、これを自前で署名できないかなと考えていたのですが、Visual Studio や Platform SDK の中に signtool.exe という物がありまして、これで署名を行うことが出来るようです。

signtool の使い方
http://msdn.microsoft.com/ja-jp/library/vstudio/8s9b9yaz.aspx

OpenSSL とか、Plastform SDK の中にある makecert などを使って、pfx ファイルを作ります。
(pfx 形式と p12 は同じ形式なので、PMail Server2 のマニュアルの中にある自己証明書の作成方法で作った p12 でもそのままいけます)

こんな感じで実行

signtool.exe sign /f [pfx 又は p12ファイル] /p [パスワード] /v [実行ファイル]

signtool.exe sign /f example.p12 /p 1234 /v example.exe

でいけました。

photo


コードサイニング前のファイルのプロパティ

photo


コードサイニング後のプロパティ
デジタル署名という項目が追加されています。
署名時刻は利用不可になっていますが、これはタイムスタンプサーバーが利用できないと設定できません(多分)
内容的には「誰が署名して連絡先はこれで(いつ署名したか)」ってことになります。

photo


証明書を表示するとこんな感じです。
akisoftware.com になっているのは、SSL/TLS 通信のテスト用に作った p12 ファイルを流用しているからです。

当然ですが、自己証明ですので(外からは)信頼されている訳がありません。

photo


それでもいいよということで証明書のインストールを選択すると、こんな警告と共にインストール自体は可能です。

これで無事に警告でなくなります。
(それが自己証明である危険性は踏まえた上でですが)

photo


・・・あり?

そうでした、そうですよ。
サーバーマネージャーはサービスコントロールマネージャー(SCM)にアクセスする為、どちらにせよ管理者権限が必要となります。
これはコードサイニングをしても同じです。
警告が出なくなった代わりに、変更を許可するかのダイアログが出るだけです。

結局の所、うちの場合は怪しい証明書をインストールするだけのまったく意味の無い作業になってしまいました。
見た目は、ちゃんとしたアプリに見えるようにはなりますが(^-^;

2.19a でステータスモニターの追加だけでは寂しいので次のバージョンで仕込んでみようかなと思いましたが止めました。

まだ当面の間コードサイニングは保留ですね。
100年分くらい前払いしてやるわー!くらいレジストがあったらやってみるかもしれません。(笑)

[更新日付:2015/01/12 22:18:59]
トラックバックを見る(0)
Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+0b49bfb2646b87a100a4886691361addcd238cb3]
TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+0b49bfb2646b87a100a4886691361addcd238cb3]

記事へのコメント

コメントはありません

名前
コメントキー
 
コメントする時はキーを正確に入力して下さい
コメント
アドレスを含んだコメントはできません
© 2008-10 A.K.I Software all rights reserved.