[Büffel]

Hinweis:
Dieses HowTo ist mittlerweile veraltet, es ist derzeit nicht mehr möglich über symbiansigned.com ein DevCert zu erhalten.
Stattdessen kann man sich seine Anwendungen nur noch über Open Signed Online signieren lassen.




Da der Signierungsprozess über Symbian für die Software Entwickler wohl sehr aufwändig und langwierig ist, werden viele Freeware Anwendungen "unsigned" releast.
Damit solche Anwendungen auf S60 Geräten installiert werden können müssen diese vorher mit einem Developer Certificate (DevCert) signiert werden.
In diesem DevCert ist festgelegt auf welche "Capabilities" die Anwendung im Gerät zugreifen darf.
Die wirklich interessanten Capabilities, wie z.B. AllFiles sind aber leider nur mit einer Publisher ID möglich.

Ein DevCert für sein Gerät bekommt man nur über www.symbiansigned.com, dazu ist es zunächst einmal nötig sich dort einen Account anzulegen.
Für die Registrierung wird eine gültige Email Adresse benötigt, dies ist eigentlich auch das größte Problem an der ganzen Sache, da gängige Freemail Adressen wie gmx.de, web.de, gmail.com etc dort auf einer Blacklist stehen.
Als Faustregel kann man wohl sagen das, je seltener/ausgefallener die Email Adresse ist, desto größer ist auch die Wahrscheinlichkeit das die Adresse akzeptiert wird.
Tip: Wer einen Account bei gmx.de hat, kann sich dort diverse, zum Teil recht ausgefallene Alias Adressen anlegen. Das geht übrigens auch mit einem Free-Mail Account.
Hat man sich erfolgreich auf www.symbiansigned.com registriert, kann es auch schon losgehen.

1. ein Developer Certificate Request File (*.csr) erstellen

Um eine *.csr Datei zu erstellen gibt es 2 Möglichkeiten bzw Programme:
1.a: Symbian DevCert Request Tool
1.b: DevCertRequestControl, welches als Paket zusammen mit SignSis_gui bei www.gosymbian.com erhältlich ist.

In beiden Fällen benötigt man eine *.key und das entsprechende Passwort, ich benutze immer das bin.key mit dem Passwort 0000, welches ich unten noch anhängen werde. In dem SignSis_gui-Paket ist aber auch eine SignSIS.key enthalten. Welche *.key man benutzt ist im Grunde egal, wichtig ist nur das man beim späteren signieren die selbe *.key benutzt wie beim erstellen der *.csr.
So eine *.key kann man sich übrigens auch selber mit carbide_ui erstellen.

1.a: Symbian DevCert Request Tool
Dies ist die ältere und etwas umständlichere Methode sich eine *.csr zu erstellen, nach dem installieren startet man das Programm und wird vom Wizard begrüßt:

• Step 1
  
  Hier gibt man einfach den Namen ein, welchen die *.csr tragen soll. Zusätzlich kann man hier auch noch einen beliebigen Speicherpfad eingeben.
  
• Step 2
  
  Da wir keine publisher ID besitzen wählen wir unter "ACS Pub ID avaible" : No.
  Und wählen im Feld darunter unsere *.key aus und tragen das Passwort ein.
  
• Step 3
  
  Hier müssen alle mit "*" gekennzeichneten Felder ausgefüllt sein, unter Common Name trägt man den Namen ein den man auch unter Step 1 eingetragen hat.
  
• Step 4
  
  Hier trägt man zunächst seine IMEI ein und bestätigt diese.
  
  
  Anschließend schiebt man mit einem Klick auf "Add" alle 13 verfügbaren Capabilities in das rechte Fenster.
  
• Step 5
  
  Im letzten Schritt bekommt man nochmal eine Zusammenfassung angezeigt und muss nur noch mit "Finish" bestätigen.

1.b: DevCertRequestControl (c) LADIKO
Beim DevCertRequestControl wurden die 5 Schritte automatisiert, hier reicht es seine IMEI einzutragen, den Rest erledigt das Programm.

Nach dem Installieren von SignSIS_GUIv1.1 startet man das Programm in Windows unter Programme\SignSIS-GUI\DevCertRequestControl


Jetzt auf "Create DevCertRequest File" klicken und seine IMEI eingeben. Anschließend wird die *.csr erstellt.

2. DevCert (*.cer) auf SymbianSigned.com anfordern

Mit dem nun erstellten *.csr kann man auf www.symbiansigned.com sein DevCert anfordern.

Nach dem einloggen geht man auf My Symbian Signed-> Open Signed-> Request

Hier gibt man den angezeigten Sicherheitscode ein, wählt seine vorher erstellte *.csr Datei aus und lädt diese hoch.


Direkt danach kann man sein DevCert herunterladen.

Dieses Zertifikat ist nun 3 Jahre gültig und nur an das Gerät gebunden, nicht an eine bestimmte Anwendung. Man braucht dieses Zertifikat also nur einmal pro Gerät erstellen und kann damit beliebig viele Anwendungen signieren.

3. Anwendungen signieren

Zum eigentlichen signieren gibt es mittlerweile diverse Programme. ich beschränke mich hier auf SignSIS_GUI, (c) LADIKO, welches in dem oben erwähnten Paket auf gosymbian.com enthalten ist. Das Tool hat den Vorteil das man sich mehrere profile anlegen kann, falls man Anwendungen für mehrere Geräte signieren möchte.



Ich denke das Tool ist selbsterklärend.
Wichtig ist hier nur das man das selbe Key-File benutzt welches man auch beim erstellen der *.csr benutzt hat. Der Key für die SignSIS.key lautet 0123456, falls man DevCertRequestControl benutzt hat.

Falls noch weitere Fragen bestehen, können sie gerne in diesem Diskussionsthread zu diesem HowTo gestellt werden.