Zertifikat für Codesignatur erstellen

Zertifikat für Codesignatur erstellen

Für verschiedene Anforderungen wie z.B. PowerShell Signatur benötigt man einen Zertifikatstyp Codesignatur.

Hier wird auf Basis eines Zertifikatsservers beschrieben wie die Bereitstellung des Zertifikats erfolgt.


Aktivierung / Hinzufügen des Templates Code Signing

  1. Öffnen Sie auf dem Zertifikatsserver den Certificate Services Manager und wählen Certificate Template

    Zertifikatsmanager
    Zertifikatsmanager
  2. Prüfen Sie, ob im rechten Vorlagenbereich bereits die Vorlage Code Signing hinterlegt ist. Wenn ja, dann gehen Sie zum nächsten Schritt Rechte erweitern
    Wenn die Vorlage noch ich hinterlegt ist, folgen Sie den Anweisungen.
  3. Wählen Sie im Kontextmenü Certificate Template  auf New / Certificate Template to Issue

    Enable Certificate Templates
    Enable Certificate Templates
  4. Wählen Sie Code Signing und bestätigen mit OK

Rechte  für Benutzer / Gruppe erweitern

  1. Klicken Sie im Kontextmenü von Certificate Template  auf Manage

    Certificate Templates Console
    Certificate Templates Console
  2. Klicken Sie nun im Kontextmenü von Code Signing auf Properties

    Code Signing Properties
    Code Signing Properties
  3. Fügen Sie den gewünschten User /  Gruppe hinzu und vergeben das Recht Read und Enroll. Bestätigen Sie dann mit OK.

Zertifikat Code Signing erstellen

  1. Wechseln Sie auf Ihr System und öffnen über die Management Konsole die Zertifikatsverwaltung für My user account und wechseln auf Register Personal

    Zertifikatsverwaltung
    Zertifikatsverwaltung
  2. Klicken Sie hier auf dem Kontextmenü auf All Task / Request New Certificate. Klicken Sie im Fenster auf Next, wählen Active Directory Enrollment Policy

    Zertifikatregistrierung
    Zertifikatregistrierung
  3. Klicken Sie auf Next, wählen Code Signing und klicken auf Enrol

    Zertifikatregistrierung
    Zertifikatregistrierung
  4. Ihr Zertifikat wurde erfolgreich erstellt

    Zertifikat Codesignatur
    Zertifikat Codesignatur

PowerShell Skript signieren