Hur signerar man manifestfiler med Mage?

”Mage.exe” är ett kommandoradsverktyg som används i Windows operativsystem för signering och verifiering programvarumanifest. Mage Signing används främst för att signera manifest, vilka är XML-filer som innehåller information om distribution och uppdatering av en programvara. Genom att använda "mage.exe" för att signera manifestet kan utvecklare säkerställa äktheten och integriteten hos sina applikationer, vilket ger användarna förtroende för att programvaran inte har komprometterats. Verktyget möjliggör också verifiering av signerade manifest, vilket gör det möjligt för användare att validera källan och integriteten hos programmet före installation.

På Encryption Consulting har vi omfattande expertis inom efterlevnadsstandarder, inklusive FIPS 140-2 Nivå 3 HSMVi prioriterar att uppfylla branschregler och standarder för din paketsigneringsprocess. För att förbättra säkerheten använder vi proxybaserad åtkomst till HSM, säkerställer att din privata nyckel förblir skyddad från obehörig åtkomst och potentiella intrång. Vi förstår att varje organisation har unika krav, och därför erbjuder vi skräddarsydda lösningar som är anpassade efter just dina behov. Genom att göra det tillhandahåller vi en säker signeringsprocess som inger förtroende och tillit till våra tjänster.

Förutsättningar

• Installera mage på ditt system.
• Installera .NET Framework 4 eller senare.
• Hämta ett signeringscertifikat.

Mage.exe är ett .NET Framework-verktyg, så det installeras antingen automatiskt när du installerar .NET Framework med Visual Studio eller så laddas det ner med Windows SDK, under Windows SDK-signeringsverktyg för skrivbordsappar.

Du hittar den i sökvägen C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.8.1 Tools. När du har laddat ner mage.exe till ditt system måste du ställa in PATH-miljövariabeln till mage.exe.

Mage-kommandon och parametrar

Du kan också se detta genom att använda mage -help eller mage -help verbose i din CMD.

-s, -Sign [Signeringsalternativ]	Använder ett nyckelpar eller ett X509-certifikat för att signera en fil. Signaturer infogas som XML-element inuti filerna. Du måste vara ansluten till internet när du signerar ett manifest som anger en -TidsstämpelURI värde.
-ver, -Verifiera [manifest-filnamn]	Verifierar att manifestet är korrekt signerat. Kan inte kombineras med andra kommandon.
-a, -Algoritm	Anger "sha256RSA" eller "sha1RSA" som algoritm för att generera beroendesammanfattningar.
-ch, -CertHash	Tillhandahåller certifikat-hash eller fingeravtryck
-ti, -TidsstämpelUri	Ange tidsstämpelns URL, t.ex. http://timestamp.digicert.com

Använda kommandoraden och EV-certifikatet

Vi kommer att använda Mage.exe för att signera en fil

syntax

Till exempel:

Här,

	ange namnet på filen du vill signera eller sökvägen till filen, om den inte finns i samma katalog
	Ange fingeravtrycket eller hashen för ditt certifikat. Detta finns i detaljavsnittet för ditt certifikat.

Ett exempel på det körda kommandot:

Använda kommandoraden och självsignerat certifikat (från vår webbportal)

Den här metoden innebär också att man använder Mage (kommandoradsgränssnitt) som ger funktionalitet för att skapa, publicera, signera och hantera paket utan att ändra projektfilerna. Men först måste användaren generera ett självsignerat certifikat från vår webbportal. Därefter konverterar du det nedladdade certifikatet från .pem till .crt-format för bättre drift. När dessa steg har utförts korrekt, utför följande steg:

• ladda ner Certifikatkedja från vår skärm "Signeringsverktyg". Och packa upp den på din klientdator.
• Installera sedan rotcertifikatet i ditt system.

Steg:

1. Klicka på INSTALLATIONSCERTIFIKAT knapp.

   

2. I popup-fönstret "Importguiden" väljer du Nuvarande användare och trycker sedan på NÄSTA

   

3. I popup-fönstret "Certifikatarkiv" väljer du Betrodda rotcertifieringsutfärdare för rot-CA-certifikatet och klickar på NÄSTA.

   

4. När du har verifierat alla detaljer klickar du på SLUTFÖR.

   

5. Efter att du har installerat rot-CA:n, installera den utfärdande CA:n från mappen Certificate Chain (intermediate.crt). Följ samma procedur, förutom att installera detta certifikat i Intermediära certifieringsmyndigheter.
6. Efter att du har installerat den utfärdande certifikatutfärdaren, installera slutenhetscertifikatet (eller det självsignerade certifikatet från vår portal) i ditt system. Processen är densamma, förutom att detta certifikat kommer att installeras i Personlig lagra.

7. Kör reparationsbutik kommandot med hjälp av tumavtrycket för detta End Entity-certifikat. Så här:

   certutil -f -repairstore -csp “Krypteringskonsulttjänst för nyckellagring” -användare “Min”

När alla dessa steg har slutförts kan du försöka köra kommandoradskommandot Mage med hjälp av certifikatets tumavtryck.

syntax

Till exempel:

Här,

	ange namnet på filen du vill signera eller sökvägen till filen, om den inte finns i samma katalog
	Ange fingeravtrycket eller hashen för ditt certifikat. Detta finns i detaljavsnittet på ditt certifikat.

Ett exempel på ett utfört kommando

Slutsats

För att verifiera programmets integritet och källa innan de installeras kan användare också använda verktyget för att verifiera signerade manifest. Att signera manifest är avgörande för att bevara säkerheten och förtroendet för distributionsprocedurer för Windows-plattformsprogramvara.

Krypteringskonsulting strävar efter att förse dig med nödvändiga verktyg och vägledning för att skapa en säkrare miljö. Vi är väl medvetna om hur viktig filsignering är för att skydda mot oförutsedda omständigheter. Vi är engagerade i din säkerhet, och vi är här för att förse dig med den information och de verktyg du behöver för att säkra det som är viktigast för dig. Vi har Kodsigneringslösning för att hjälpa dig med att signera dina ansökningar. Du kan kontakta oss på info@encryptionconsulting.com för att begära en demo av vår CodeSign Secure.