Discussion:
CAB Dateien signieren ?
(zu alt für eine Antwort)
Micha Kiru
2003-10-14 11:53:29 UTC
Permalink
Hi,

verteile den IE6 per IEAK ... Habe auch ein eigenes
Zertifikat erstellt, dieses ist vertrauenswürdig für alle.

Habe nun eine neue Branding Datei erstellt (*.cab)

Die User müssen nun bestätgigen, dass sie dies CAB Datei
installieren wollen.....-

Kann ich die CAB Datei mit meinem Zertifikat signieren ?

Wenn ja wie ??? Quasi vertrauenswürdig machen, das KEINE
Abfrage kommt...

Ciao
Kai Schaetzl
2003-10-14 16:31:29 UTC
Permalink
Post by Micha Kiru
Wenn ja wie ???
Müsste in der IEAK-Doku beschrieben sein.

Kai
--
Antwort bitte nur in die Newsgroup! Danke!
Kleindeutsch? Les ich nicht, sorry.
Hilfen zu Windows und OE: http://www.ms-mvp.de & http://oe-faq.de
Hilfen zu IE: http://ie5.de & http://misitio.ch & http://patch-info.de
Micha Kiru
2003-10-15 07:14:50 UTC
Permalink
Hi,

kann ich auch nachträglich ein private Key (pvk)
erstellen ???

Ein Zertifikat (cer) habe ich bereits erstellt.

Gruß
-----Originalnachricht-----
Post by Micha Kiru
Wenn ja wie ???
Müsste in der IEAK-Doku beschrieben sein.
Kai
--
Antwort bitte nur in die Newsgroup! Danke!
Kleindeutsch? Les ich nicht, sorry.
Hilfen zu Windows und OE: http://www.ms-mvp.de &
http://oe-faq.de
Hilfen zu IE: http://ie5.de & http://misitio.ch &
http://patch-info.de
.
Kai Schaetzl
2003-10-15 12:31:26 UTC
Permalink
Post by Micha Kiru
kann ich auch nachträglich ein private Key (pvk)
erstellen ???
Ein Zertifikat (cer) habe ich bereits erstellt.
Mir ist nicht ganz klar, wozu Du den privaten Schlüssel da jetzt brauchst,
den willst Du doch wohl nicht mitverteilen? Aber sowohl zum Thema
Zertifikate wie Signieren von Dateien bin ich überfragt, such Dir dazu
entsprechende Newsgroups aus der über 1000 Newsgroups umfassenden Liste
dieses Servers aus.

Kai
--
Antwort bitte nur in die Newsgroup! Danke!
Kleindeutsch? Les ich nicht, sorry.
Hilfen zu Windows und OE: http://www.ms-mvp.de & http://oe-faq.de
Hilfen zu IE: http://ie5.de & http://misitio.ch & http://patch-info.de
Christine Schaab
2003-10-15 14:00:32 UTC
Permalink
Post by Micha Kiru
kann ich auch nachträglich ein private Key (pvk)
erstellen ???
Hm, überleg mal. Dann könnte jeder der dein Zertifikat in die Finger
bekommt sich den Schlüssel erstellen.
Post by Micha Kiru
Ein Zertifikat (cer) habe ich bereits erstellt.
Du mußt ein neues Zertifikat erstellen inclusive Private Key:
Beispiel:
makecert -sv mykey.pvk -m 3 -n CN=MyCompanyName mycert.cer

Für den Key wirst du aufgefordert ein Passwort zu bestimmen.

Jetzt ist sichergestellt, daß nur du zu dem eben erzeugten Zertifikat
den private Key zusammen mit Passwort hast.
Es versteht sich von selbst, daß du diese Daten sehr sensibel behandelst.

Jetzt kannst du mit dem SignCode Wizard dein Cabinet File komfortabel
und sicher signieren.
Du wählst nacheinander das cab File, dein Zertifikat und den Private
Key. Du wirst nochmal aufgefordert das Passwort des Private Key einzugeben.
Zu guter letzt kannst du dein Cab file noch mit einem Zeitstempel
versehen. (http://timestamp.verisign.com/scripts/timstamp.dll)
(Verbindung ins Internet muß bestehen)
(Link bitte nicht anklicken, ist nichts für Browser)

Das ganze hat nur einen Haken. Überleg mal wieder ...#

Diesen Vorgang kannst nicht nur du sondern jeder durchführen. Ich brauch
nur in der Kommandozeile für CN deinen Namen einzustellen und schon hab
ich "Dein" Zertifikat.
Zum Ausprobieren ist das ganz nett. Aber du wirst Windows nicht dazu
überreden können dein Zertifikat als vertrauenswürdig zu betrachten.
Nach welchen Kriterien sollte das Windows auch überprüfen?

Es gibt daher diese Trust Center, oder Authentifierungsstellen die
garantieren, daß Software die mit einem Zertifikat von
"Macromedia"(Beispiel) signiert ist, auch von "Macromedia" ist.

Außerdem hast du als Benutzer dann die Wahl "Macromedia" zur Liste der
vertrauenswürdigen Hersteller hinzuzufügen und wirst von da ab nicht
mehr gefragt.
(Das hast Du ja mit Deiner "Abfrage" gemeint, nicht ?)

Mit deinem selbst erstellten Zertifikat wird dir diese Auswahl gar nicht
mal angeboten.

Sicher kann ich mir vorstellen, daß man sich sein eigenes Trust Center
schafft. Wie das aber gehen sollte, da bin ich überfragt.

Hoffe das hilft die weiter...

Gruß
Chr.
Kai Schaetzl
2003-10-15 16:31:33 UTC
Permalink
Post by Christine Schaab
Sicher kann ich mir vorstellen, daß man sich sein eigenes Trust Center
schafft. Wie das aber gehen sollte, da bin ich überfragt.
Man importiert das selbstsignierte Zertifikat der eigenen CA in den Root
Store. Dann sind eigentlich alle davon signierten Zertifikate "trusted".
Im Zusammenhang mit Codesigning habe ich es allerdings noch nicht gemacht.

Kai
--
Antwort bitte nur in die Newsgroup! Danke!
Kleindeutsch? Les ich nicht, sorry.
Hilfen zu Windows und OE: http://www.ms-mvp.de & http://oe-faq.de
Hilfen zu IE: http://ie5.de & http://misitio.ch & http://patch-info.de
Christine Schaab
2003-10-14 16:42:56 UTC
Permalink
Post by Micha Kiru
Kann ich die CAB Datei mit meinem Zertifikat signieren ?
Ja kannst du mit einem Tool wie SignCode
http://msdn.microsoft.com/library/default.asp?url=/workshop/security/authcode/signing.asp
Post by Micha Kiru
Wenn ja wie ??? Quasi vertrauenswürdig machen, das KEINE
Abfrage kommt...
Ich glaube du kommst nicht umhin dir ein vertrauenswürdiges Zertifikat
bei einem Trust-Center (www.thawte.com) erstellen zu lassen.

Gruß
Chr.
Kai Schaetzl
2003-10-14 20:31:26 UTC
Permalink
Post by Christine Schaab
Ich glaube du kommst nicht umhin dir ein vertrauenswürdiges Zertifikat
bei einem Trust-Center (www.thawte.com) erstellen zu lassen.
Wenn er es in der eigenen Organisation verteilt, wird das wohl nicht nötig
sein.

Kai
--
Antwort bitte nur in die Newsgroup! Danke!
Kleindeutsch? Les ich nicht, sorry.
Hilfen zu Windows und OE: http://www.ms-mvp.de & http://oe-faq.de
Hilfen zu IE: http://ie5.de & http://misitio.ch & http://patch-info.de
Loading...