Türkiye'de İlk! — Cloud OV/EV Kod İmzamala Sertifikaları !
Anasayfa Cloud Kod İmzalama Yeni İmzalama Araçları Yeni İletişim
Rehberler

Kod İmzalama Sertifikası Kurulumu ve Kullanımı (Tam Rehber)

Code signing sertifikası kurulumu ve kullanımı rehberi. PFX içe aktarma, signtool kurulumu, imzalama ve doğrulama adım adım anlatım.

12 dk okuma

Kod İmzalama Sertifikası Kurulumu ve Kullanımı (Tam Rehber)

Kod İmzalama sertifikası satın aldıktan sonra sıra kuruluma ve kullanmaya gelir. Bu kapsamlı rehberde, sertifikanızı almaktan ilk imzanızı atana kadar her adımı detaylı anlatıyoruz.

Kod İmzalama Sertifikası Kurulum Rehberi

Bölüm 1: Sertifika Edinme Süreci

1.1 Sertifika Başvurusu

  1. Sertifika sağlayıcınızdan kod imzalama sertifikası satın alın
  2. Kuruluş doğrulama (OV) veya genişletilmiş doğrulama (EV) sürecini tamamlayın
  3. Gerekli belgeleri sağlayın (ticaret sicil belgesi, vergi levhası vb.)

1.2 Sertifika Teslim Formatları

Sertifika Türü Teslim Yöntemi Format
OV Kod İmzalamaE-posta ile indirmePFX / P12
EV Kod İmzalamaUSB Token gönderimiToken üzerinde
Cloud Kod İmzalamaBulut HSM erişimiAPI erişimi

Bölüm 2: signtool Kurulumu

2.1 Windows SDK Yükleme

signtool.exe, Windows SDK ile birlikte gelir. Visual Studio yüklüyse zaten mevcuttur. Yoksa:

  1. Windows SDK'yı Microsoft'un resmi sitesinden indirin
  2. Kurulum sırasında "Windows SDK Signing Tools for Desktop Apps" bileşenini seçin

2.2 signtool Konumunu Bulma

REM Tipik konum
C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64\signtool.exe

REM PATH'e ekleme (PowerShell)
$env:PATH += ";C:\Program Files (x86)\Windows Kits\10\bin\10.0.22621.0\x64"
signtool Kurulum Yolu

Bölüm 3: PFX Sertifika Kurulumu

3.1 Windows Sertifika Deposuna Aktarma

Grafik Arayüz ile:

  1. PFX dosyasına çift tıklayın
  2. "Current User" veya "Local Machine" seçin
  3. PFX şifresini girin
  4. "Mark this key as exportable" kutusunu işaretleyin (isteğe bağlı)
  5. "Personal" deposuna kaydedin

Komut Satırı ile (PowerShell):

# PFX sertifikasını içe aktar
$password = ConvertTo-SecureString -String "sifreniz" -AsPlainText -Force
Import-PfxCertificate -FilePath "C:\sertifika\codesign.pfx" -CertStoreLocation Cert:\CurrentUser\My -Password $password

3.2 Sertifika Bilgilerini Kontrol Etme

# Yüklenen kod imzalama sertifikalarını listele
Get-ChildItem Cert:\CurrentUser\My -CodeSigningCert | Format-Table Subject, Thumbprint, NotAfter

Bölüm 4: İlk İmzalama

4.1 PFX ile Doğrudan İmzalama

signtool sign /f "sertifika.pfx" /p "sifreniz" /tr http://timestamp.digicert.com /td sha256 /fd sha256 /d "Uygulama Adı" "uygulama.exe"

4.2 Sertifika Deposundan İmzalama

signtool sign /a /tr http://timestamp.digicert.com /td sha256 /fd sha256 "uygulama.exe"
İlk İmzalama Komutu ve Sonucu

Bölüm 5: İmza Doğrulama

5.1 Komut Satırından

# Temel doğrulama
signtool verify /pa "uygulama.exe"

# Detaylı doğrulama
signtool verify /pa /v "uygulama.exe"

5.2 PowerShell ile

Get-AuthenticodeSignature "uygulama.exe" | Format-List *

Bölüm 6: İleri Düzey Kullanım

6.1 CI/CD Entegrasyonu

# GitHub Actions örneği
- name: Sign EXE
  run: |
    signtool sign /f cert.pfx /p ${{ secrets.CERT_PASS }} /tr http://timestamp.digicert.com /td sha256 /fd sha256 output\app.exe

6.2 MSI/MSIX İmzalama

REM MSI imzalama
signtool sign /a /tr http://timestamp.digicert.com /td sha256 /fd sha256 "kurulum.msi"

REM MSIX imzalama
signtool sign /a /tr http://timestamp.digicert.com /td sha256 /fd sha256 "uygulama.msix"

Sorun Giderme

Sorun Çözüm
"signtool" tanınmıyorWindows SDK yükleyin veya PATH'e ekleyin
PFX şifresi hatasıŞifrede özel karakterleri doğru escape edin
Timestamp bağlantı hatasıFarklı TSA URL deneyin, firewall kontrol edin
Sertifika bulunamadıDepoya import edildiğini doğrulayın

Sonuç

Bu rehber ile kod imzalama sertifikanızı başarıyla kurabilir ve kullanmaya başlayabilirsiniz. Sertifika edinmeden, signtool kurulumuna, ilk imzadan doğrulamaya kadar tüm adımları takip edin.

Kod İmzalama sertifikası almak için tıklayın →

Bu yazıyı paylaş
Yazar

Ali Yiğit

Önerilen Kod İmzalama Sertifikaları

Tüm Ürünler
CLOUDCODESIGNING DigiCert

DigiCert Cloud EV Kod İmzalama

DigiCert EV Cloud Kod İmzalama. SmartScreen anında itibar, WHQL portal erişimi, kernel-mode driver i

$850,00 /yıl
Detaylar
CLOUDCODESIGNING DigiCert

DigiCert Cloud OV Kod İmzalama

DigiCert OV Cloud Kod İmzalama. Dünyanın en güvenilir CA'sından Authenticode, Java JAR, Office VBA d

$534,00 /yıl
Detaylar

Yorumlar

Henüz yorum yapılmamış. İlk yorumu siz yapın!

Yorum Yaz