|
<< Click to Display Table of Contents >> RayPack > 8.0 > User Guide > Erweiterte Themen Digitale Signierung |
In diesem Kapitel befassen wir uns mit dem wichtigen Prozess der Code-Signierung eines Windows Installer-Pakets (MSI), um die Sicherheit und Vertrauenswürdigkeit Ihrer Software zu erhöhen. Code-Signierung ist ein wesentlicher Schritt im Software-Entwicklungs- und Verteilungsprozess, da sie den Benutzern versichert, dass das Paket nicht manipuliert wurde und von einer legitimen Quelle stammt.
In der Regel sind folgende Schritte erforderlich, um ein Paket signieren zu können:
1.Ein selbstsigniertes Zertifikat besorgen oder generieren
2.RayPack so konfigurieren, dass das Zertifikat und ein korrekter Zeitstempelserver verwendet werden
3.MSI- oder MSIX-Projekt mit aktivierter Signierung erstellen
4.(optional) Bei Selbstsignierung sicherstellen, dass das Zertifikat auf dem Gerät als vertrauenswürdig eingestuft ist
5.Die Signatur validieren
Um Ihr Paket digital zu signieren und das Vertrauen in die Authentizität Ihrer Software zu etablieren, ist die Beschaffung eines Code-Signierungszertifikats unerlässlich. Da das Thema Code-Signierungszertifikate umfangreich und außerhalb des Rahmens dieser Dokumentation liegt, konzentrieren wir uns auf zwei primäre Optionen zur Beschaffung eines solchen:
Selbstsignierte Zertifikate umfassen die Generierung eines eigenen Zertifikats und dessen anschließende Verteilung auf die Zielrechner, auf denen Ihre Anwendung installiert werden soll, um sicherzustellen, dass es als zertifizierte Entität anerkannt wird. Diese Art von Zertifikaten ist primär für Testszenarien vorgesehen, kann aber in Unternehmensumgebungen auch als praktikable Alternative zu kommerziellen Zertifikaten eingesetzt werden – Administratoren können sie über Gruppenrichtlinienobjekte als Teil einer verwalteten PKI (Private Key Infrastructure) bereitstellen.
Eine einfache Anleitung mit einem Beispielskript finden Sie im folgenden Kapitel: Selbstsignierte Zertifikate erstellen. Sie können jedoch auch andere Ansätze, Tools und Skripte verwenden, von denen viele kostenlos im Internet verfügbar sind.
Zertifizierungsstellen-Zertifikate (CA) werden von akkreditierten Anbietern mit vertrauenswürdigem Autoritätsstatus erworben. Diese Anbieter stellen Zertifikate aus, die vom Betriebssystem anerkannt werden, sodass keine zusätzlichen Konfigurationen auf Rechnern erforderlich sind, auf denen Ihre Anwendung installiert wird.