EXE Dosyası Nasıl Dijital Olarak İmzalanır?
Windows EXE (çalıştırılabilir) dosyalarını dijital olarak imzalamak, SmartScreen uyarılarını kaldırmanın ve kullanıcı güvenini kazanmanın en etkili yoludur. Bu rehberde EXE dosyasını Windows Authenticode teknolojisi ile imzalamayı öğreneceksiniz.
Windows Authenticode Nedir?
Authenticode, Microsoft'un Windows platformu için geliştirdiği kod imzalama teknolojisidir. EXE, DLL, MSI, CAB ve diğer Windows dosya formatlarını dijital olarak imzalamak için kullanılır.
Hazırlık
Gereksinimler
- Kod imzalama sertifikası — PFX formatında veya sertifika deposunda
- signtool.exe — Windows SDK ile gelir
- Timestamp sunucusu — RFC 3161 uyumlu
EXE İmzalama Adımları
1. PFX ile İmzalama (En Yaygın)
signtool sign /f "sertifika.pfx" /p "sifre" /tr http://timestamp.digicert.com /td sha256 /fd sha256 /d "Uygulama Adı" /du "https://siteniz.com" "uygulama.exe"
2. Sertifika Deposundan İmzalama
REM Otomatik en uygun sertifikayı seç signtool sign /a /tr http://timestamp.digicert.com /td sha256 /fd sha256 "uygulama.exe" REM SHA-1 parmak izi ile belirli sertifikayı seç signtool sign /sha1 "PARMAK_IZI" /tr http://timestamp.digicert.com /td sha256 /fd sha256 "uygulama.exe"
3. USB Token ile İmzalama (EV Sertifika)
REM EV sertifika USB token ile (CSP belirterek)
signtool sign /n "Şirket Adınız" /tr http://timestamp.digicert.com /td sha256 /fd sha256 "uygulama.exe"
İmza Doğrulama
Komut Satırından
signtool verify /pa /v "uygulama.exe"
Dosya Özelliklerinden
- EXE dosyasına sağ tıklayın → Properties (Özellikler)
- Digital Signatures (Dijital İmzalar) sekmesini açın
- İmza detaylarını inceleyin
Çift İmzalama (Dual Signing)
Eski Windows sürümleriyle uyumluluk için hem SHA-1 hem SHA-256 ile çift imzalama yapabilirsiniz:
REM İlk imza: SHA-256 (birincil) signtool sign /f sertifika.pfx /p sifre /tr http://timestamp.digicert.com /td sha256 /fd sha256 "uygulama.exe" REM İkinci imza ekleme: SHA-1 (/as parametresi) signtool sign /f sertifika.pfx /p sifre /tr http://timestamp.digicert.com /td sha1 /fd sha1 /as "uygulama.exe"
Toplu İmzalama
REM Build klasöründeki tüm EXE ve DLL dosyalarını imzala
for %%f in (build\*.exe build\*.dll) do (
signtool sign /a /tr http://timestamp.digicert.com /td sha256 /fd sha256 "%%f"
)
Sık Yapılan Hatalar ve Çözümleri
| Hata | Çözüm |
|---|---|
| SignTool Error: No certificates found | PFX dosya yolunu ve şifreyi kontrol edin |
| Timestamp hatası | Farklı timestamp sunucusu deneyin, internet bağlantısını kontrol edin |
| Access denied | Komut istemcisini yönetici olarak çalıştırın |
| Invalid certificate | Sertifika geçerlilik tarihini kontrol edin |
Sonuç
EXE dosyalarını dijital olarak imzalamak, signtool ile hızlı ve kolay bir süreçtir. Timestamp eklemeyi unutmayın, SHA-256 kullanın ve imzayı doğrulayın. Bu basit adımlar yazılımınızın güvenilirliğini artıracaktır.
EXE dosyalarınızı imzalamak için kod imzalama sertifikası alın →
Yorumlar
Henüz yorum yapılmamış. İlk yorumu siz yapın!
Yorum Yaz