Kod İmzalama Sertifikası Kurulumu ve Kullanımı (Tam Rehber)
Kod İmzalama sertifikası satın aldıktan sonra sıra kuruluma ve kullanmaya gelir. Bu kapsamlı rehberde, sertifikanızı almaktan ilk imzanızı atana kadar her adımı detaylı anlatıyoruz.
Bölüm 1: Sertifika Edinme Süreci
1.1 Sertifika Başvurusu
- Sertifika sağlayıcınızdan kod imzalama sertifikası satın alın
- Kuruluş doğrulama (OV) veya genişletilmiş doğrulama (EV) sürecini tamamlayın
- Gerekli belgeleri sağlayın (ticaret sicil belgesi, vergi levhası vb.)
1.2 Sertifika Teslim Formatları
| Sertifika Türü | Teslim Yöntemi | Format |
|---|---|---|
| OV Kod İmzalama | E-posta ile indirme | PFX / P12 |
| EV Kod İmzalama | USB Token gönderimi | Token üzerinde |
| Cloud Kod İmzalama | Bulut HSM erişimi | API erişimi |
Bölüm 2: signtool Kurulumu
2.1 Windows SDK Yükleme
signtool.exe, Windows SDK ile birlikte gelir. Visual Studio yüklüyse zaten mevcuttur. Yoksa:
- Windows SDK'yı Microsoft'un resmi sitesinden indirin
- Kurulum sırasında "Windows SDK Signing Tools for Desktop Apps" bileşenini seçin
2.2 signtool Konumunu Bulma
REM Tipik konum C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64\signtool.exe REM PATH'e ekleme (PowerShell) $env:PATH += ";C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64"
Bölüm 3: PFX Sertifika Kurulumu
3.1 Windows Sertifika Deposuna Aktarma
Grafik Arayüz ile:
- PFX dosyasına çift tıklayın
- "Current User" veya "Local Machine" seçin
- PFX şifresini girin
- "Mark this key as exportable" kutusunu işaretleyin (isteğe bağlı)
- "Personal" deposuna kaydedin
Komut Satırı ile (PowerShell):
# PFX sertifikasını içe aktar
$password = ConvertTo-SecureString -String "sifreniz" -AsPlainText -Force
Import-PfxCertificate -FilePath "C:\sertifika\codesign.pfx" -CertStoreLocation Cert:\CurrentUser\My -Password $password
3.2 Sertifika Bilgilerini Kontrol Etme
# Yüklenen kod imzalama sertifikalarını listele
Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Format-Table Subject, Thumbprint, NotAfter
Bölüm 4: İlk İmzalama
4.1 PFX ile Doğrudan İmzalama
signtool sign /f "sertifika.pfx" /p "sifreniz" /tr http://timestamp.digicert.com /td sha256 /fd sha256 /d "Uygulama Adı" "uygulama.exe"
4.2 Sertifika Deposundan İmzalama
signtool sign /a /tr http://timestamp.digicert.com /td sha256 /fd sha256 "uygulama.exe"
Bölüm 5: İmza Doğrulama
5.1 Komut Satırından
# Temel doğrulama signtool verify /pa "uygulama.exe" # Detaylı doğrulama signtool verify /pa /v "uygulama.exe"
5.2 PowerShell ile
Get-AuthenticodeSignature "uygulama.exe" | Format-List *
Bölüm 6: İleri Düzey Kullanım
6.1 CI/CD Entegrasyonu
# GitHub Actions örneği
- name: Sign EXE
run: |
signtool sign /f cert.pfx /p ${{ secrets.CERT_PASS }} /tr http://timestamp.digicert.com /td sha256 /fd sha256 output\app.exe
6.2 MSI/MSIX İmzalama
REM MSI imzalama signtool sign /a /tr http://timestamp.digicert.com /td sha256 /fd sha256 "kurulum.msi" REM MSIX imzalama signtool sign /a /tr http://timestamp.digicert.com /td sha256 /fd sha256 "uygulama.msix"
Sorun Giderme
| Sorun | Çözüm |
|---|---|
| "signtool" tanınmıyor | Windows SDK yükleyin veya PATH'e ekleyin |
| PFX şifresi hatası | Şifrede özel karakterleri doğru escape edin |
| Timestamp bağlantı hatası | Farklı TSA URL deneyin, firewall kontrol edin |
| Sertifika bulunamadı | Depoya import edildiğini doğrulayın |
Sonuç
Bu rehber ile kod imzalama sertifikanızı başarıyla kurabilir ve kullanmaya başlayabilirsiniz. Sertifika edinmeden, signtool kurulumuna, ilk imzadan doğrulamaya kadar tüm adımları takip edin.
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz