toggle toggle
Handy-Signatur

Signieren von CAB-Dateien

Developer-Zertifikate dienen zum Signieren von Programmcode. Dieser Artikel beschreibt das Signieren von MS CAB-Dateien. Microsoft's CAB-Dateien können mit einem Microsoft-Tool namens Authenticode signiert werden.

Dieses Tool ist auf http://msdn.microsoft.com/downloads frei zum Download verfügbar. Vor dem Signieren der Datei muß das Developer-Zertifikat auf dem Rechner installiert werden.

Weiters müssen die zugehörigen Stammzertifikate installiert werden, sodass das Zertifikat im Internet Explorer als gültig angezeigt wird. Nach Installation des Tools kann die Datei mit folgendem Befehl signiert werden:

signcode -cn "cccccc" xxxx.cab (cccccc steht für den cn-Eintrag im Antragsteller-Bereich des Zertifikats.)
Die Signatur kann mit Hilfe des Befehls chktrust xxxx.cab überprüft werden.

Hinweis: wenn Sie Steuerelemente zur Verteilung über das Internet erstellen, dann beachten Sie bitte, dass das Signieren der CAB-Datei alleine das Steuerelement noch nicht als 'sicher' kennzeichnet.

Es kann dazu vom Hersteller als 'sicher für Scripting' ausgelegt werden. Ansonsten kann das Steuerelement auf einem standardmäßig konfigurierten Internet Explorer NICHT ausgeführt werden.