Mit den Certmgr & Makecert Werkzeuge Dateien signieren

Nicht erkennbare Software wird von Windows System, basierend auf der Benutzerkontensteuerung als unsicher eingestuft. Dies hat unweigerlich zur Folge, dass ein direktes Ausführen von Dateien/Programmen verhindert wird. Obendrauf zeigt das System ein Fenster mit einer lästigen Warnmeldung an, was gerade in Netzwerken bei Unternehmen gar nicht gerne gesehen ist. Auch im privaten Bereich ist diese Problematik unerwünscht und wesentlich günstiger. Mit Verwendung mehreren Kommandozeilen-Tools bei Windows signieren Sie Ihre lokalen Dateien. Gerade beim professionellen Einsatz kommt man um Zertifikate nicht herum.

Software mit Digitaler Signatur versehen

Als Admin versehen Sie derartige Software mit Digitaler Signatur. Dadurch unterbinden Sie das Anzeigen von nervigen Warnmeldungen. Es werden allein Hinweise zu Herausgeber wie Zertifizierungsstelle eingeblendet. Mit einer selbst erstellten herausgeber spezifischen digitalen Signatur kennzeichnen Sie Ihre Software wie Treiber und Programme als sicher. Über bekannte Zertifizierungsstellen wie DigiCert, VeriSign, StartSSL oder auch CACert finden sich kommerzielle digitale Signaturen. Generieren Sie für Firmeninterne- oder Testzwecken ein Zertifikat mit Kommandozeilen-Tool makecert. Das .Net SDK ist ein Bestandteil von Microsofts Visual Studio. Das .NET SDK, kann aber auch separat bei Microsoft.com heruntergeladen werden.

Grundsätzlich beinhaltet das Makecert Werkzeug grundlegende sowie erweiterte Optionen. Um ein Zertifikat zu erstellen werden die häufig Verwendeten grundlegende Option genutzt. Mehr Flexibilität bietet die erweiterte Option. Hierbei unterteilt man die Optionen bei Makecert ebenfalls in drei Funktions-Gruppen.

• Grundoptionen sind spezifisch nur für Zertifikatspeicher-Technologie
• Erweiterte Optionen spezifisch für SPC-Datei, privaten Schlüssel und Zertifikatspeicher-Technologie
• Erweiterte Optionen spezifisch für SPC-Datei und einen privaten Schlüssel Technologie

So ist Makecert nutzbar:

makecert -$ individual -r -pe -ss „Zertifikatsspeichername des Antragstellers“ -n CN=“Signaturname des Antragstellers“ „Suchpfad\Zertifikatsdateiname.cer“

Mit ihren Admin-Rechte installieren Sie das generierte Zertifikat über den certmgr Systembefehl (Benutzerzertifikate verwalten)auf einen oder mehreren Computer.

certmgr /add „Suchpfad\Zertifikatsdateiname.cer“ /r localMachine /s root

Verwenden Sie das in NET SDK enthaltene Werkzeug signtool um Anwendungen mit Zertifikat zu signieren. Mit dem CertMgr Werkzeug ersetzen Sie DumpCert, enthält neue Funktionen für Verwaltung bei Zertifikaten, Vertrauenslisten (CTLs) und Sperrlisten (CRLs). Es wird in Microsoft Windows Software Development Kit(SDK)Pfad im Bin –Order installiert.

Der „Certificate Manager-Tool“(Certmgr.exe) ist ein Programm für Befehlszeilendienst. Ein Zertifikat ist ein MMC-Snap-In (Microsoft Management Console). Es kann mit der Befehlseingabe vom certmgr geladen werden. Dies auch wenn die Visual Studio-Eingabeaufforderung geöffnet ist. Das CertMgr Werkzeug führt unabhängig vom eingegebenen Befehl eine von vier Funktionen aus. Weitere Einsatzmöglichkeit für solche nicht zwingend notwendigen Zertifikate sind digitale Signierte Anwendungen, welche hausintern zum Einsatz kommen.

signtool sign /v /s „Zertifikatsspeichername des Antragstellers“ /n „Signaturname des Antragstellers“ „Programmname|DLL|Treibername“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.