In der heutigen Computerwelt sind viele Dinge per Cryptografie digital abgesichert. Für den Hobby-Programmierer wird es immer schwerer, sich durch diesen neuen Signierungswust zurecht zu finden. Häufig steht man vor dem Wald lauter Optionen und weiss nicht, welche benötigt werden, um ein selfsigned Certificate zu erstellen. Das NET-Framework von Microsoft tanzt da nicht aus der Reihe. Deshalb hier kurz die Kommandofolge zur Erstellung eines
Code-signierungsfähigen Zertifikates, welches eine Gültigkeit vom 1.1.2008 bis 31.12.2030 besitzt (alles in einer Zeile eingeben):
makecert -r -pe -n "CN=<Aussteller>" -b 01/01/2008 -e 12/31/2030
-eku 1.3.6.1.5.5.7.3.3 -ss my -sr currentuser -sky signature
-sp Microsoft Enhanced Cryptographic Provider v1.0" -sy 1
Für <Aussteller> ist der eigene Name oder die eigene Organisation mit dem Common Name einzutragen. Die korrekte Erstellung lässt sich mit dem in Windows mitgelieferten Zertifikatsmanager überprüfen. Unter Start/Ausführen das Programm certmgr.msc starten und im Ast "Eigene Zertifikate" das soeben erstellte Zertifikat bewundern.
Jetzt das eigene Zertifikat markieren und zweimal über alle Tasks exportieren. Der erste Export ist inklusive privatem Schlüssel und dient später zur Codesignierung, der zweite Export ist ohne Schlüssel im DER-codiert-binär-X.509-Format zur Verteilung auf die Installationsrechner.