Kod İmzalama Sertifikaları Artık Çok Daha Uygun! — EV ve OV Kod İmzalama sertifikalarında özel kampanya fiyatları!
0850 259 76 06 info@kodimzalama.com
Destek Bayi
Kayıt Ol
Anasayfa
Tümünü Gör Tüm Sertifikalar OV Code Signing EV Code Signing Cloud Kod İmzalama
Tümünü Gör Tüm Cloud Sertifikalar Certum SimplySign GoGetSSL Cloud
Sectigo DigiCert GlobalSign Certum GoGetSSL sslTrus
Blog Kod İmzalama Nedir? CSR Oluşturucu WHOIS Sorgulama
İletişim
Giriş Kayıt Ol
Rehberler

Cloud EV Kod İmzalama Sertifikası Nasıl Kullanılır? (Adım Adım)

Cloud EV Kod İmzalama Sertifikası aldınız ama nasıl kullanacağınızı bilmiyor musunuz? SignTool, Certum SimplySign ve DigiCert KeyLocker ile adım adım imzalama rehberi.

4 dk okuma
4 dk okuma
Cloud EV Kod İmzalama Adım Adım Kullanım Rehberi

Cloud EV Kod İmzalama Sertifikanızı aldınız, doğrulama süreci tamamlandı. Şimdi sıra yazılımlarınızı imzalamakta! Bu adım adım rehberde, en popüler cloud platformları üzerinden Windows EXE, MSI ve DLL dosyalarını nasıl imzalayacağınızı anlatıyoruz.

Ön Gereksinimler

İmzalama işlemine başlamadan önce aşağıdakilerin hazır olduğundan emin olun:

  • Windows SDK: SignTool aracını içerir. Microsoft sitesinden indirilebilir.
  • Cloud platform hesabı: Sertifika sağlayıcınızın cloud platformuna erişim bilgileriniz.
  • İmzalanacak dosya: .exe, .msi, .dll veya diğer Authenticode destekli dosyalar.

Yöntem 1: Certum SimplySign ile İmzalama

Adım 1: SimplySign Desktop Uygulamasını Kurun

Certum websitesinden SimplySign Desktop uygulamasını indirin ve kurun. Uygulama, cloud HSM ile iletişimi sağlayan bir ara katman görevi görür.

Adım 2: Hesabınızla Giriş Yapın

SimplySign uygulamasını açın ve Certum hesap bilgilerinizle giriş yapın. Mobil uygulamadan onay istenecektir.

Adım 3: Sertifika Bilgilerini Alın

# Yüklü sertifikaları listele
certutil -store My

# Veya PowerShell ile
Get-ChildItem Cert:\CurrentUser\My | Where-Object { $_.HasPrivateKey }

Adım 4: SignTool ile İmzalayın

# EXE dosyasını imzala
signtool sign /n "Şirket Adınız" /tr http://time.certum.pl /td sha256 /fd sha256 /v myapp.exe

# Veya sertifika parmak izi ile
signtool sign /sha1 SERTIFIKA_PARMAK_IZI /tr http://time.certum.pl /td sha256 /fd sha256 /v myapp.exe

Adım 5: İmzayı Doğrulayın

# İmza doğrulama
signtool verify /pa /v myapp.exe

Yöntem 2: DigiCert KeyLocker ile İmzalama

Adım 1: KeyLocker İstemcisini Yapılandırın

# Ortam değişkenlerini ayarla
set SM_API_KEY=your_api_key_here
set SM_CLIENT_CERT_FILE=C:\path\to\client_cert.p12
set SM_CLIENT_CERT_PASSWORD=your_password

Adım 2: PKCS11 Kütüphanesini Yapılandırın

DigiCert, SignTool ile doğrudan çalışabilen bir PKCS11 kütüphanesi sunar:

# smctl ile sertifika fingerprint al
smctl keypair ls

# SignTool ile PKCS11 üzerinden imzala
signtool sign /sha1 FINGERPRINT /tr http://timestamp.digicert.com /td sha256 /fd sha256 myapp.exe

Adım 3: Doğrulama

signtool verify /pa /v myapp.exe

Yöntem 3: Sectigo CodeSignTrust ile İmzalama

Adım 1: CodeSignTrust CLI Aracını Kurun

Sectigo CodeSignTrust komut satırı aracını indirin ve PATH ortam değişkenine ekleyin.

Adım 2: Kimlik Bilgilerini Yapılandırın

# Yapılandırma dosyası oluştur
cst config --api-key YOUR_API_KEY --credential-id YOUR_CREDENTIAL_ID

Adım 3: İmzalama

# Dosyayı imzala
cst sign --input myapp.exe --output myapp_signed.exe --timestamp-url http://timestamp.sectigo.com

İmza Doğrulama ve Test

İmzalama sonrası aşağıdaki kontrolleri yapın:

Windows Dosya Özellikleri

  1. İmzalanan dosyaya sağ tıklayın
  2. "Özellikler" (Properties) seçin
  3. "Dijital İmzalar" (Digital Signatures) sekmesini kontrol edin
  4. İmza detaylarında şirket adınızı ve "Bu dijital imza doğrulandı" mesajını görmelisiniz

Komut Satırı Doğrulama

# Detaylı doğrulama
signtool verify /pa /v /all myapp.exe

# Beklenen çıktı:
# Successfully verified: myapp.exe
# Signing Certificate Chain:
#   Issued to: Şirket Adınız
#   Issued by: Sectigo/DigiCert/Certum CA
# The signature is timestamped: [tarih]

Sık Karşılaşılan Sorunlar ve Çözümleri

SorunOlası NedenÇözüm
SignTool sertifika bulamıyorSimplySign/KeyLocker bağlantısı yokCloud istemcinin çalıştığını kontrol edin
Timestamp hatasıFirewall veya proxyTimestamp URL erişimini kontrol edin
Access DeniedYetkisiz kullanıcıCloud platformda kullanıcı yetkilerini kontrol edin
PIN/OTP hatasıMobil onay verilmediSimplySign mobil uygulamasından onay verin

Sıkça Sorulan Sorular (FAQ)

Aynı sertifika ile kaç dosya imzalayabilirim?

Sınırsız. Kod imzalama sertifikaları dosya sayısı ile sınırlı değildir. Söz konusu sertifika süresi boyunca istediğiniz kadar dosya imzalayabilirsiniz.

İmzalama işlemi dosyamı değiştirir mi?

Evet, dijital imza dosyanın sonuna eklenir ve dosya boyutu birkaç KB artar. Ancak dosyanın çalışma mantığı değişmez. İmza, dosyanın bütünlüğünü garantilemek için eklenen meta veridir.

Birden fazla dosyayı toplu imzalayabilir miyim?

Evet, bir batch script veya PowerShell komutu ile birden fazla dosyayı sıralı veya paralel olarak imzalayabilirsiniz. CI/CD ortamında bu genellikle otomatize edilir.

Mac veya Linux üzerinden Windows dosyası imzalayabilir miyim?

Evet, osslsigncode gibi araçlarla Linux ve macOS üzerinden Authenticode imzalama yapılabilir. Ayrıca DigiCert KeyLocker ve Sectigo CodeSignTrust çapraz platform CLI araçları sunar.

#Cloud Kod İmzalama #Rehber #SignTool #EXE İmzalama #Adım Adım
Bu yazıyı paylaş
Yazar

Ali Yiğit

Benzer Yazılar

Tüm Yazılar

Önerilen Kod İmzalama Sertifikaları

Tüm Ürünler
CODESIGNING DigiCert

DigiCert Code Signing

DigiCert OV Kod İmzalama. Dünyanın en güvenilir CA'sından Authenticode, Java JAR, Office VBA desteği

$480,00 /yıl
Detaylar
EVCODESIGNING DigiCert

DigiCert EV Code Signing

DigiCert EV Kod İmzalama. SmartScreen anında itibar, WHQL portal erişimi, kernel-mode driver imzalam

$650,00 /yıl
Detaylar
CODESIGNING Sectigo

Sectigo OV Code Signing

Sectigo OV Kod İmzalama sertifikası. FIPS uyumlu USB token dahil. Microsoft Authenticode, Java JAR,

$365,00 /yıl
Detaylar

Yorumlar

Henüz yorum yapılmamış. İlk yorumu siz yapın!

Yorum Yaz