Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:dfnpki:tcs:codesigning [2023/09/14 16:56] – Juergen Brauckmann | de:dfnpki:tcs:codesigning [2024/01/17 09:39] – [OV Code Signing] Juergen Brauckmann | ||
---|---|---|---|
Zeile 6: | Zeile 6: | ||
* Beantragung per E-Mail-Einladung aus SCM heraus | * Beantragung per E-Mail-Einladung aus SCM heraus | ||
* Voraussetzung: | * Voraussetzung: | ||
+ | * Manueller Prozess auf Seiten von Sectigo mit Verzögerungen von wenigen Stunden bis mehrere Tagen. Bitte Support-Ticket mit "Order Number" | ||
* EV Code Signing für Signaturen, die in Microsoft SmartScreen per Default ein höheres Vertrauen besitzen | * EV Code Signing für Signaturen, die in Microsoft SmartScreen per Default ein höheres Vertrauen besitzen | ||
Zeile 60: | Zeile 61: | ||
2. Schlüssel erzeugen und den öffentlichen Teil in eine Datei ausgeben: | 2. Schlüssel erzeugen und den öffentlichen Teil in eine Datei ausgeben: | ||
< | < | ||
- | yubico-piv-tool -a generate --slot=9c -k -A ECCP384 -o PublicKeyFile.key | + | yubico-piv-tool -a generate --slot=9c |
</ | </ | ||
+ | |||
+ | '' | ||
3. CSR erzeugen und in eine Datei ausgeben: | 3. CSR erzeugen und in eine Datei ausgeben: | ||
Zeile 69: | Zeile 72: | ||
(-S < | (-S < | ||
+ | |||
+ | Sollte '' | ||
+ | < | ||
+ | ykman piv certificates request -s " | ||
+ | </ | ||
4. Key Attestation erzeugen: | 4. Key Attestation erzeugen: | ||
Zeile 98: | Zeile 106: | ||
* Den Inhalt der Datei attestation_bundle.b64 aus Schritt 6 in das Feld "Key Attestation" | * Den Inhalt der Datei attestation_bundle.b64 aus Schritt 6 in das Feld "Key Attestation" | ||
- | 8. Sectigo stellt das Zertifikat aus und verschickt eine E-Mail mit Links auf Zertifikatdateien | + | 8. Sectigo bearbeitet den Antrag. Mit Stand 2024-01 handelt es sich um einen manuellen Prozess auf Seiten von Sectigo mit Verzögerungen von wenigen Stunden bis mehreren Tagen. Bitte erstellen Sie gegebenenfalls ein Support-Ticket nach [[de: |
+ | |||
+ | 9. Sectigo stellt das Zertifikat aus und verschickt eine E-Mail mit Links auf Zertifikatdateien | ||
- | 9. Aufspielen der von Sectigo gelieferten Zertifikatdatei aus dem Link "as Certificate only, PEM encoded:" | + | 10. Aufspielen der von Sectigo gelieferten Zertifikatdatei aus dem Link "as Certificate only, PEM encoded:" |
===Code Signing mit Yubikey FIPS=== | ===Code Signing mit Yubikey FIPS=== |