Stellen Sie sich vor, Sie möchten eine Datei aus dem Internet herunterladen. Woher wissen Sie, ob sie sicher ist? Woher wissen Sie, dass sie wirklich von dem angeblichen Urheber stammt und dass niemand sie während des Downloads manipuliert hat? Hier kommt die Code-Signierung ins Spiel. Codesignatur ist wie eine digitale Garantie, die Ihnen die Herkunft und Integrität der Software versichert.
Mit Hilfe unseres PKCS11 Wrappers, einer Softwarebibliothek, die interagiert mit Hardware-Sicherheitsmodule (HSMs), Smartcards oder beliebige Schlüsseltresore können Sie die Effizienz des Code-Signaturprozesses für Ihr Unternehmen verbessern. Zusammen mit dem PKCS#11 Wrapper verwenden wir JSign zum Signieren, Überprüfen, Verschlüsseln und Entschlüsseln von ausführbaren Dateien, Installationspaketen und Skripten.
Was ist JSign?
JSign ist ein kostenloses Kommandozeilentool für Linux, Windows und macOS. Es ermöglicht die plattformunabhängige Signierung einer Vielzahl von Artefakten, wie z. B. ausführbaren Windows-Dateien, Software-Installationsprogrammen, Skripten und vielem mehr.
Konfiguration des PKCS#11 Wrappers unter Ubuntu
Voraussetzungen:
Bevor wir uns mit dem Signieren mit dem JSign Tool und unserem PKCS11 Wrapper in Linux (Ubuntu)-Maschine, stellen Sie sicher, dass Folgendes bereit ist:
- Ubuntu-Version: Ubuntu Version 22.04 oder höher (getestete Umgebung ist Ubuntu 24.02)
- Abhängigkeiten: Installieren Sie liblog4cxx12 und curl.
Um die Abhängigkeiten zu installieren, führen Sie die folgenden Befehle aus
- sudo apt-get installieren locken
- sudo apt-get installiere liblog4cxx12
Installieren des PKCS#11-Wrappers von EC
Schritt 1: Gehe zu EC CodeSign Secure v3.02 Signiertools Abschnitt und laden Sie den PKCS#11 Wrapper für Ubuntu herunter.
Schritt 2: Anschließend generieren Sie ein P12-Authentifizierungszertifikat aus dem System-Setup > Benutzer > Authentifizierungszertifikat generieren Dropdown-Liste.
Schritt 3: Gehen Sie zu Ihrem Ubuntu-Clientsystem und bearbeiten Sie die Konfigurationsdateien (ec_PKCS#11client.ini und PKCS#11properties.cfg) im PKCS#11 Wrapper heruntergeladen.
Installieren des JSign-Tools
Schritt 1:: Installieren Sie die neueste Version des JSign Tools (DEB-Paket) mit diesem Link.
Schritt 2: Installieren Sie das Debian-Paket
sudo dpkg --install jsign_7.0_all.deb
Schritt 3: Überprüfen Sie, ob JSign ordnungsgemäß installiert wurde oder nicht
jsign
Installieren Sie Java auf Ihrem Ubuntu-Computer.
Sie müssen außerdem Java (Java 17 oder niedriger) auf Ihrem Ubuntu-Computer installieren, damit JSign mit unserem PKCS11-Wrapper funktioniert.
Schritt 1: Installieren Sie Java 17 auf Ihrem Ubuntu-Computer.
sudo apt install openjdk-17-jdk
Schritt 2: Java 17 als aktive Version festlegen
sudo update-alternatives --config java
Schritt 3: Überprüfen Sie, ob Java ordnungsgemäß installiert wurde oder nicht
java -version
Unterzeichnung
Schritt 1: Ändern Sie das Arbeitsverzeichnis des Terminals in den Ordner, der Ihre Dateien „ec_pkcs11client.ini“ und „pkcs11properties.cfg“ enthält.
Schritt 2: Führen Sie den Signaturbefehl aus diesem Verzeichnis aus.
<Path of JSign tool> --keystore <Path of pkcs11properties.cfg> --storepass NONE --storetype PKCS11 --alias <Key alias of the signing certificate> <Path of the file to be signed>
Nachfolgend finden Sie einen Beispielbefehl:
jsign --keystore pkcs11properties.cfg --storepass NONE --storetype PKCS11 --alias gpg2 build_project.ps1
Konfiguration des PKCS#11-Wrappers unter Windows
Voraussetzungen:
Bevor wir uns mit der Verwendung des JSign-Tools und unseres PKCS11-Wrappers auf einem Windows-Computer befassen, stellen Sie sicher, dass Folgendes bereit ist:
- Windows Version: Windows 11 (getestete Umgebung ist Windows 11 23H2)
Installieren des PKCS#11-Wrappers von EC
Schritt 1: Gehen Sie zu EC CodeSign Secure v3.02 Signiertools Abschnitt und laden Sie den PKCS#11 Wrapper für Windows herunter.
Schritt 2: Anschließend generieren Sie ein P12-Authentifizierungszertifikat aus dem System-Setup > Benutzer > Authentifizierungszertifikat generieren Dropdown-Liste.
Schritt 3: Gehen Sie zu Ihrem Windows-Clientsystem und bearbeiten Sie die Konfigurationsdateien (ec_PKCS#11client.ini und PKCS#11properties.cfg) im PKCS#11 Wrapper heruntergeladen.
Installieren Sie Java auf Ihrem Windows-Computer.
Sie müssen außerdem Java (Java 22 oder niedriger) auf Ihrem Windows-Computer installieren, damit JSign mit unserem PKCS11-Wrapper funktioniert.
Schritt 1: Installieren Sie Java 22 (.exe-Installer) auf Ihrem Windows-Computer von Offizielle Website von Oracle.
Schritt 2: Befolgen Sie die Anweisungen, um Java 22 auf Ihrem Computer zu installieren.
Schritt 3: Legen Sie Java 22 als aktive Version fest, indem Sie den Bin-Pfad in der Variable PATH speichern.
Installieren des JSign-Tools
Schritt 1:: Installieren Sie die neueste Version des JSign Tools (JAR-Paket) mit diesem Link.
Schritt 2:: Überprüfen Sie, ob JSign ordnungsgemäß installiert wurde oder nicht
java -jar
Unterzeichnung
Schritt 1: Ändern Sie das Arbeitsverzeichnis des Terminals in den Ordner, der Ihre Dateien „ec_pkcs11client.ini“ und „pkcs11properties.cfg“ enthält.
Schritt 2: Führen Sie den Signaturbefehl aus diesem Verzeichnis aus.
java -jar <Path of JSign jar file> --keystore <Path of pkcs11properties.cfg> --storepass NONE --storetype PKCS11 --alias <Key alias of the signing certificate> <Path of file to be signed>
Nachfolgend finden Sie einen Beispielbefehl:
java -jar jsign-7.0.jar --keystore pkcs11properties.cfg --storepass NONE --storetype PKCS11 --alias gpg2 build_project.ps1
Konfiguration des PKCS#11 Wrappers unter MacOS
Voraussetzungen:
Bevor wir uns mit der Verwendung des JSign-Tools und unseres PKCS11-Wrappers auf einem MacOS-Computer befassen, stellen Sie sicher, dass Folgendes bereit ist:
- MacOS-Version: Sequoia 15.2 (getestete Umgebung Sequoia 15.2)
- Abhängigkeiten: Installieren Sie liblog4cxx und curl.
Um die Abhängigkeiten zu installieren, führen Sie die folgenden Befehle aus
- brew installieren curl
- brew install log4cxx
Installieren des PKCS#11-Wrappers von EC
Schritt 1: Gehen Sie zu EC CodeSign Secure v3.02 Signiertools Abschnitt und laden Sie den PKCS#11 Wrapper für MacOS herunter.
Schritt 2: Anschließend generieren Sie ein P12-Authentifizierungszertifikat aus dem System-Setup > Benutzer > Authentifizierungszertifikat generieren Dropdown-Liste.
Schritt 3: Gehen Sie zu Ihrem MacOS-Clientsystem und bearbeiten Sie die Konfigurationsdateien (ec_PKCS#11client.ini und PKCS#11properties.cfg) im PKCS11-Wrapper heruntergeladen.
Installieren Sie Java auf Ihrem MacOS-Computer
Sie müssen außerdem Java (Java 17 oder niedriger) auf Ihrem MacOS-Computer installieren, damit JSign mit unserem PKCS11-Wrapper funktioniert.
Schritt 1: Installieren Sie Java 17 auf Ihrem MacOS-Computer.
brew install openjdk@17
Schritt 2: Suchen Sie den Speicherort, an dem Java 17 auf Ihrem Computer installiert ist
Brew-Informationen an openjdk@17
Schritt 3: Legen Sie Java 17 als aktive Version fest.
Für Zsh: nano ~/.zshrc
Für Bash: nano ~ / .bash_profile
Fügen Sie nach dem Ausführen des obigen Befehls diese Zeilen hinzu:
export PATH= :$PFAD
export JAVA_HOME=
Schritt 4: Laden Sie die Umgebungsvariablen neu
Für Zsh: Quelle ~/.zshrc
Für Bash: source ~ / .bash_profile
Installieren des JSign-Tools
Schritt 1:: Installieren Sie die neueste Version des JSign Tools (JAR-Paket) mit diesem Link.
Schritt 2:: Überprüfen Sie, ob JSign ordnungsgemäß installiert wurde oder nicht
java -jar
Unterzeichnung
Schritt 1: Ändern Sie das Arbeitsverzeichnis des Terminals in den Ordner, der Ihre Dateien „ec_pkcs11client.ini“ und „pkcs11properties.cfg“ enthält.
Schritt 2: Führen Sie den Signaturbefehl aus diesem Verzeichnis aus.
java -jar <Path of JSign jar file> --keystore <Path of pkcs11properties.cfg> --storepass NONE --storetype PKCS11 --alias <Key alias of the signing certificate> <Path of file to be signed>
Nachfolgend finden Sie einen Beispielbefehl:
java -jar jsign-7.0.jar --keystore pkcs11properties.cfg --storepass NONE --storetype PKCS11 --alias gpg2 build_project.ps1
Fazit
Der PKCS Wrapper von Encryption Consulting vereinfacht den Code-Signaturprozess mit JSign unter Linux, Windows und macOS. Diese Integration vereinfacht eine komplexe Aufgabe, macht sie überschaubarer und weniger fehleranfällig.
Wenn Sie ein reibungsloses und zuverlässiges Signiererlebnis wünschen, das sich Ihren Anforderungen anpasst, sollten Sie unser Code-Signing-Produkt in Betracht ziehen. CodeSign SecureDiese Lösung verbessert die Sicherheit Ihres Unternehmens durch die Umsetzung bewährter Methoden und detaillierte Prüfprotokolle. CodeSign Secure ist ein umfassendes Tool, das Ihren Code-Signing-Workflow auf die nächste Stufe hebt.
