“Mage.exe” is een opdrachtregeltool die wordt gebruikt in het Windows-besturingssysteem voor ondertekenen en verifiëren Softwaremanifesten. Mage Signing wordt voornamelijk gebruikt voor het ondertekenen van manifesten. Dit zijn XML-bestanden met informatie over de implementatie en update van een softwareapplicatie. Door "mage.exe" te gebruiken om het manifest te ondertekenen, kunnen ontwikkelaars de authenticiteit en integriteit van hun applicaties garanderen, waardoor gebruikers erop kunnen vertrouwen dat de software niet is gecompromitteerd. De tool maakt ook verificatie van ondertekende manifesten mogelijk, zodat gebruikers de bron en integriteit van de applicatie kunnen valideren vóór de installatie.
Bij Encryption Consulting hebben we uitgebreide expertise op het gebied van nalevingsnormen, waaronder FIPS 140-2 niveau 3 HSM'sWe geven prioriteit aan het voldoen aan de industriële regelgeving en normen voor uw pakketondertekeningsproces. Om de beveiliging te verbeteren, maken we gebruik van proxygebaseerde toegang tot de HSM, Wij zorgen ervoor dat uw privésleutel beschermd blijft tegen ongeautoriseerde toegang en mogelijke inbreuken. We erkennen dat elke organisatie unieke behoeften heeft. Daarom bieden we oplossingen op maat, afgestemd op uw specifieke behoeften. Zo bieden we een veilig ondertekeningsproces dat vertrouwen wekt in onze diensten.
Pre-Benodigdheden
- Installeer Mage op uw systeem.
- Installeer .NET Framework 4 of hoger.
- Vraag een ondertekeningscertificaat aan.
Mage.exe is een .NET Framework-hulpprogramma. Het wordt dus automatisch geïnstalleerd wanneer u .NET Framework installeert met Visual Studio, of u downloadt het via Windows SDK, onder Windows SDK-ondertekeningshulpprogramma's voor desktop-apps.
U vindt het in het bestandspad C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.8.1 Tools. Nadat u mage.exe naar uw systeem hebt gedownload, moet u de PATH-omgevingsvariabele instellen op mage.exe.
Mage-opdrachten en parameters
U kunt dit ook zien door mage -help of mage -help verbose in uw CMD te gebruiken
| -s, -Sign [Tekenopties] | Gebruikt een sleutelpaar of X509-certificaat om een bestand te ondertekenen. Handtekeningen worden als XML-elementen in de bestanden ingevoegd. U moet verbonden zijn met internet wanneer u een manifest ondertekent waarin een -TijdstempelUri waarde. |
| -ver, -Verifiëren [manifest-bestandsnaam] | Controleert of het manifest correct is ondertekend. Kan niet worden gecombineerd met andere opdrachten. |
| -a, -Algoritme | Geeft 'sha256RSA' of 'sha1RSA' op als het algoritme waarmee afhankelijkheidsdigests moeten worden gegenereerd. |
| -ch, -CertHash | Biedt certificaathash of vingerafdruk |
| -ti, -TijdstempelUri | Geef de URL van het tijdstempel op, bijvoorbeeld: http://timestamp.digicert.com |
Gebruik van de opdrachtregel en EV-certificaat
We gebruiken Mage.exe om een bestand te ondertekenen
Syntaxis
mage -teken -CertHash
mage-verify
Bijvoorbeeld:
mage -sign CodeSignText.exe.manifest -CertHash f39dbe6bcfaa43ca39585aa40ab0a19bf29991cb
Hier
| Geef de naam op van het bestand dat u wilt ondertekenen of het pad van het bestand, als het zich niet in dezelfde directory bevindt | |
| Specificeer de vingerafdruk of hash van uw certificaat. Deze vindt u in het detailgedeelte van uw certificaat. |
Een voorbeeld van de uitgevoerde opdracht:
Gebruik de opdrachtregel en het zelfondertekende certificaat (van ons webportaal)
Deze methode maakt ook gebruik van de Mage (Command Line Interface) die functionaliteit biedt voor het maken, publiceren, ondertekenen en beheren van pakketten zonder de projectbestanden te wijzigen. Maar eerst moet de gebruiker een zelfondertekend certificaat genereren via onze webportal. Daarna converteert u het gedownloade certificaat van .pem naar .crt voor een betere werking. Wanneer deze stappen succesvol zijn uitgevoerd, voert u de volgende stappen uit:
- Download de Certificaatketen vanaf ons scherm 'Ondertekeningstools'. En pak het uit op uw clientcomputer.
- Installeer daarna het rootcertificaat op uw systeem.
Stappen:
-
Klik op de CERTIFICAAT INSTALLEREN knop.
-
Selecteer in het pop-upvenster 'Import Wizard' de huidige gebruiker en klik vervolgens op VOLGENDE
-
Kies in het pop-upvenster ‘Certificaatopslag’ de optie Vertrouwde basiscertificeringsinstanties voor het basis-CA-certificaat en klik op VOLGENDE.
-
Nadat u alle gegevens heeft gecontroleerd, klikt u op VOLTOOIEN.
- Nadat u de root-CA hebt geïnstalleerd, installeert u de uitgevende CA vanuit de map Certificate Chain (intermediate.crt). Volg dezelfde procedure, maar installeer dit certificaat in Tussenliggende certificeringsinstanties.
- Nadat u de uitgevende CA succesvol hebt geïnstalleerd, installeert u het eindentiteitscertificaat (of het zelfondertekende certificaat van onze portal) in uw systeem. Het proces is hetzelfde, behalve dat dit certificaat wordt geïnstalleerd in de persoonlijke shop in shop.
-
Voer de ... uit reparatiewinkel commando met behulp van de Thumbprint van dit End Entity-certificaat. Zoals dit:
certutil -f -repairstore -csp “Encryptie Consulting Sleutelopslag Provider” -user “Mijn”
Wanneer al deze stappen succesvol zijn voltooid, kunt u proberen de Mage-opdrachtregelopdracht uit te voeren met behulp van de vingerafdruk van dit certificaat.
Syntaxis
mage -teken -CertHash
mage-verify
Bijvoorbeeld:
mage -sign CodeSignText.exe.manifest -CertHash f39dbe6bcfaa43ca39585aa40ab0a19bf29991cb
Hier
| Geef de naam op van het bestand dat u wilt ondertekenen of het pad van het bestand, als het zich niet in dezelfde directory bevindt | |
| Specificeer de vingerafdruk of hash van uw certificaat. Deze vindt u in het detailgedeelte van uw certificaat. |
Een voorbeeld van een uitgevoerde opdracht
Conclusie
In het huidige digitale landschap is het beveiligen van digitale applicaties, bestanden, manifesten, enz. cruciaal. Ontwikkelaars kunnen de geldigheid en integriteit van hun apps verifiëren en consumenten de zekerheid bieden dat het product niet is gewijzigd door het manifest te ondertekenen met "mage.exe".
Om de integriteit en bron van de applicatie te verifiëren voordat deze wordt geïnstalleerd, kunnen gebruikers de tool ook gebruiken om ondertekende manifesten te verifiëren. Het ondertekenen van manifesten is essentieel voor het behoud van de veiligheid en het vertrouwen in de implementatieprocedures van Windows-platformsoftware.
Encryption Consulting streeft ernaar u de nodige tools en begeleiding te bieden om een veiligere omgeving te creëren. We zijn ons er terdege van bewust hoe belangrijk het ondertekenen van bestanden is voor bescherming tegen onvoorziene omstandigheden. Wij zetten ons in voor uw veiligheid en staan klaar om u de informatie en tools te bieden die u nodig hebt om de zaken te beveiligen die voor u het belangrijkst zijn. We hebben Code Signing-oplossing om u te helpen met het ondertekenen van uw aanvragen. U kunt contact met ons opnemen via info@encryptionconsulting.com om een demo van onze CodeSign Secure aan te vragen.
