Selbstsignierte Zertifikate erstellen

<< Click to Display Table of Contents >>

RayPack > 8.0 > User Guide > Erweiterte Themen > Digitale Signierung 

Selbstsignierte Zertifikate erstellen

Bevor Sie Ihre MSI-Datei signieren können, benötigen Sie ein digitales Zertifikat. Selbstsignierte Zertifikate sind zwar für Produktionssoftware in der Regel nicht geeignet, können aber für Entwicklungs- und Testzwecke nützlich sein. Im Folgenden wird beschrieben, wie ein selbstsigniertes Zertifikat erstellt wird:

 

Es gibt viele verschiedene Techniken zum Erstellen eines selbstsignierten Zertifikats, unter Verwendung verschiedener Tools (z. B. makecert) und PowerShell-Befehle. In diesem Kapitel zeigen wir nur eine davon, die Dateien erzeugt, die für die Verwendung mit RayPack geeignet sind.

 

$PublisherFriendlyName = "Raynet"; ### Replace with a friendly display name

$PublisherName = "CN=Raynet"; ### This must be a valid DN-string, see https://learn.microsoft.com/en-us/previous-versions/windows/desktop/ldap/distinguished-names

$Password = "Password123";

$OutputDirectory = "C:\RayPack\PackPoint\Certificates"; ### Where to save the files

$NotAfter = (Get-Date).AddDays(30);  ### The certificate will be valid for 30 days from today. Change accordingly

 

$certificate = New-SelfSignedCertificate -NotAfter $NotAfter -Type Custom -KeyUsage DigitalSignature -Subject $PublisherName -FriendlyName $PublisherFriendlyName -CertStoreLocation 'Cert:\CurrentUser\my';

$securePassword = ConvertTo-SecureString -String $Password -Force -AsPlainText;

 

$pfxFullPath = (Join-Path $OutputDirectory $PublisherFriendlyName) + ".pfx";

$cerFullPath = (Join-Path $OutputDirectory $PublisherFriendlyName) + ".cer";

 

if (-not (Test-Path $OutputDirectory))

{

 New-Item -Path $OutputDirectory -ItemType Directory | Out-Null;

}

 

$certificate | Export-PfxCertificate -FilePath $pfxFullPath -Password $securePassword | Out-Null;

$certificate | Export-Certificate -Type Cert -FilePath $cerFullPath | Out-Null;

Remove-Item $certificate.PSPath;

 

Das Skript führt Folgendes aus:

 

Es erstellt ein selbst erstelltes digitales Zertifikat, ähnlich einem digitalen Ausweis für Ihre Software.

Das Zertifikat wird mit einem Namen, einem Ablaufdatum und einem Kennwort konfiguriert.

Dieses Zertifikat wird in einem bestimmten Ordner auf Ihrem Computer gespeichert.

Nach dem Speichern des Zertifikats in einer Datei wird es von Ihrem Computer gelöscht.

 

papercliper

WARNUNG:

Ein solches Zertifikat kann für Tests und Entwicklung verwendet werden, ist jedoch nicht für echte Sicherheitsanforderungen geeignet.