1
Code-Signing Zertifikat auf eigener W2k8-CA erzeugen
Hallo zusammen,
wir betreiben (für interne Zwecke) eine eignen CA-Infrastruktur auf Basis von W2k8. Bisher wurden hauptsächlich SSL-Zertifikate ausgestellt, was auch problemlos funktionierte.
Jetzt habe ich allerdings die Anforderung ein Zertifikat zur Software-Signierung zu erstellen. Anders als bei SSL-Zertifikaten scheint hier aber kein CSR am Client erstellt zu werden, der dann von der CA signiert wird, sondern das ganze Zertifikat wird irgendwie auf der CA erzeugt und dann als pfx-Datei am Client importiert.
Das "Code Signing"-Template habe ich auch gefunden, kopiert und angepasst, aber wo geht es jetzt weiter?
Google ist leider nicht besonders hilfreich.
Ich hoffe hier kann mir jemand weiterhelfen.
mfg
Harald
wir betreiben (für interne Zwecke) eine eignen CA-Infrastruktur auf Basis von W2k8. Bisher wurden hauptsächlich SSL-Zertifikate ausgestellt, was auch problemlos funktionierte.
Jetzt habe ich allerdings die Anforderung ein Zertifikat zur Software-Signierung zu erstellen. Anders als bei SSL-Zertifikaten scheint hier aber kein CSR am Client erstellt zu werden, der dann von der CA signiert wird, sondern das ganze Zertifikat wird irgendwie auf der CA erzeugt und dann als pfx-Datei am Client importiert.
Das "Code Signing"-Template habe ich auch gefunden, kopiert und angepasst, aber wo geht es jetzt weiter?
Google ist leider nicht besonders hilfreich.
Ich hoffe hier kann mir jemand weiterhelfen.
mfg
Harald
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173340
Url: https://administrator.de/contentid/173340
Printed on: April 18, 2024 at 03:04 o'clock
1 Comment
Moin.
Ich schätz mal hier: mmc - Certificates - current User - personal - certificates ->Rechtsklick ->all Tasks ->Request new cert. ->hier kann ich nun code signing auswählen.
Ich schätz mal hier: mmc - Certificates - current User - personal - certificates ->Rechtsklick ->all Tasks ->Request new cert. ->hier kann ich nun code signing auswählen.
