Wie gestern bereits angekündigt habe ich am gleichen Tag noch meine Dokumente zur Verfizierung bei StartSSL eingereicht. Eine Stunde später hat auch schon das Handy gebimmelt und ein Mitarbeiter hat mich auf englisch nach meinem Geburtsdatum und Geburtsort gefragt. Ein paar Minuten später war ich dann nach der Zahlung von ~40€ Gebühr via PayPal Class 2 Verified, womit ich nun ganz ohne weitere Kosten SSL, Wildcard-SSL und CodeSigning Zertifikate erstellen kann. Letzteres geht nur einmal, was ja auch verständlich ist da man für die gleiche Person keine zwei Zertifikate braucht. Allerdings sollte man beim beantragen des Zertifikates sorgfältig sein. Wer den privaten Schlüssel verliert oder das Zertifikat sonst wie vermurkst muss dieses Revoken lassen was geschlagene 25$ kostet.

An alle Opera-Nutzer: Mich würde mal interessieren wie schnell Opera seine Stammzertifikate auf den neuesten Stand bringt. Wie gestern bereits geschrieben, unterstützt Opera nun auch StartSSL. Daher bitte mal die folgende Seite aufrufen: SSL Test
Wenn dort keine Sicherheitswarnung erscheint, hat sich der Zertifikatsspeicher selbstständig aktualisiert, ansonsten sollte es spätestens mit dem nächsten Operaupdate valide sein.

Ich habe ja schon mit dem Gedanken gespielt meinem Blog ein SSL Zertifikat zu verpassen. Allerdings ist dies ohne manuelles gefrickel an der Blogengine nicht möglich, da dafür eine komplett gesicherte SSL Verbindung alle Inhalte über einen verschlüsselten Kanal geladen werden müssen. Das würde bei mir spätestens an den Gravataren der Kommentare scheitern.

Vor einiger Zeit habe ich schonmal etwas über die Zertifizierungsstelle StartSSL geschrieben. Bei dieser ist es möglich kostenlose SSL Zertifikate zu beziehen.

Dennis hat letzte Woche das Thema aufgegriffen und sich mit den Angeboten von StartSSL näher auseinander gesetzt (1,2,3,4). Dies hat auch wieder mein Interesse geweckt. Allerdings nur so lange bis ich gemerkt habe, dass Opera die Zertifikate von StartSSL nicht unterstützt.
Heute habe ich aber im Opera-Blog gelesen, dass das Rootzertifikat von StartSSL endlich Standardmäßig in Opera integriert wird.

Da mein bisheriges SSL Zertifikat in knapp 2 Monaten ausläuft werde ich nun die Gelegenheit ergreifen und mich bei StartSSL verifizieren. Für knapp 40€ erhält man dort neben SSL-Zertifikaten aller Art (Wildcard, Multiple Domain) auch Zertifikate für die CodeSignatur mit welcher sich Anwendungen für Windows signieren lassen, um z.B. die Meldung über einen “Unbekannten Herausgeber” bei UAC-Abfragen durch einen freundlicheren Dialog mit seinem eigenen Namen zu ersetzen. Damit ist StartSSL der günstigste Anbieter für CodeSigning-Zertifikate, welche von Windows als Vertrauenswürdig anerkannt werden.

Ich werde nun alle notwendigen Dokumente zusammensuchen und hoffen, dass diese ausreichend sind um meine Identität zu bestätigen. Wenn ich an das Verifizierungsdrama von vor 2 Jahren bei Comodo denke wird mir jetzt noch schlecht.

Wem der normale Taskmanager von Windows nicht reicht, weil er z.B. zu wenig Informationen über laufende Prozesse anzeigt, sollte sich mal den ProcessExplorer von Sysinternals bzw. jetzt Microsoft ansehen. Dieser liefert viele zusätzliche Informationen über laufende Prozesse und die dadurch verursachte Systemauslastung.

Im ProcessExplorer erkennt man auch auf einem Blick welche der ausgeführten Dateien .Net Assemblies sind (die gelb hervorgehobenen Einträge). Und für mich als CodeSigning-Junkie gibt es auch das Feature die digitalen Signaturen der gestarteten Anwendungen zu überprüfen (die “Verified Signer”-Spalte). Dabei ist mir heute aufgefallen, dass bis auf eine Anwendung alle anderen von mir verwendeten Programme digital signiert sind. Ein schöner Fortschritt wie ich finde, an dem vermutlich Windows Vista und 7 nicht ganz unschuldig sind. Sieht man dort doch spätestens bei der Installation mit eingeschalteter UAC das die Datei von einem vertrauenswürdigem Herausgeber stammt – oder eben auch nicht.

Wer das Programm interessant findet, kann es sich hier herunterladen.

Bei so großen Projekten wie meinem Updatesystem ist es mit dem einfachen Erstellen des Projektes im Visual Studio nicht getan. Es sind danach noch einige Postbuild Schritte notwendig um das Produkt zum Schluss verteilen zu können. Deshalb habe ich mich vor einiger Zeit mal hingesetzt und mir einen doch recht umfangreichen Buildprozess mit einer Batchdatei und drei eigenen, kleinen Tools zusammengeschrieben. Voraussetzung für solch einen automatisieren Buildvorgang ist natürlich, dass alle Werkzeuge die dabei verwendet werden eine Unterstützung für die Ansteuerung über die Kommandozeile bieten.

Als ersten Schritt haben wir das kompilieren der Projektdatei mit dem Visual Studio. Dieses kann man recht einfach über die Kommandozeile steuern. Dies geht z.B. mit folgendem Command:
[Pfad zum Visual Studio]\devenv.com /Rebuild Release [Pfad zur Solution]
Nach dem Erstellen kommt mein erstes eigenes Tool zur Anwendung: incrementVersion. Damit wird automatisch die Build Versionsnummer Projektes um einen Punkt erhöht.

Mehr...