Guybrush Threepwood Geschrieben 25. Oktober 2002 Geschrieben 25. Oktober 2002 Hi, kann mir jemand vielleicht erklären wie das signieren von WScripts abläuft? Gruß Guybrush Zitieren
Schledo Geschrieben 25. Oktober 2002 Geschrieben 25. Oktober 2002 Schließe mich der Frage an, benötige das u.a. auch für mein Abschlussprojekt Zitieren
Guybrush Threepwood Geschrieben 28. Oktober 2002 Autor Geschrieben 28. Oktober 2002 @Schledo Hi, ich hab mich mal ein bischen im Internet umgesehen und bin dabei auf der Seite vom Bundesinstitut für Sicherheit und Informatik (oder so ähnlich) gelandet, da muß man einen Antrag stellen indem irgendwelcher Kaudawelsch steht und dann wird das Projekt geprüft und anhand des Aufwands werden die Kosten berechnet. Danach bekommt man dann evtl. ein Zertifikat. Ganz durchgeblickt hab ich da aber nicht:( Wäre gut wenn hier noch jemand postet der sowas schonmal gemacht hat, bei mir geht es wie gesagt um das signieren eines Windows Scripts in einer HTML Seite. Gruß Guybrush Zitieren
Schledo Geschrieben 28. Oktober 2002 Geschrieben 28. Oktober 2002 Einerseits würde das wahrscheinlich bei diesem bei uns im Land üblichen Verwaltungsappaat jetzt eh zu lange dauenr (bei meinem Abschlussprojekt), andererseits hast Du den Link noch ... dann kann ich das in meiner Dokumentation erwähnen. Zitieren
Guybrush Threepwood Geschrieben 28. Oktober 2002 Autor Geschrieben 28. Oktober 2002 Ne hab den leider nicht mehr. Ich bin da irgendwie mit google drauf gelandet und als ich gerade noch mal gekuckt habe, hab ich`s nicht mehr gefunden. Kannst ja mal mit google nach "activeX signieren" oder "activex signatur" suchen. Gruß Guybrush Zitieren
alexf10 Geschrieben 30. Oktober 2002 Geschrieben 30. Oktober 2002 vielleicht hilf das hier weiter http://www.winscriptingsolutions.com/Articles/Index.cfm?ArticleID=25644 http://msdn.microsoft.com/downloads/default.asp?url=/downloads/sample.asp?url=/msdn-files/027/000/219/msdncompositedoc.xml. Zitieren
Guybrush Threepwood Geschrieben 5. November 2002 Autor Geschrieben 5. November 2002 Danke für die Links. Um etwas zu Signieren braucht man ja ein Zertifikat, ich hab gerade gesehen dass man im Internet Explorer Zertifikate exportieren kann. Weiß irgendwer ob ich diese Zertifikate zum signieren von meinen Scripten verwenden kann oder ist das illegal (in den Zertifikaten steht nichts darüber). Gruß Guybrush Zitieren
alexf10 Geschrieben 5. November 2002 Geschrieben 5. November 2002 du kanst theoretisch mit openssl oder anderen tools selbst x.509 Zertifikate ausstellen und die darfst du für deine eigene Zwecke überall verwenden (signieren und verschlüssel von emails, active-x, dll, exe Dateien). Bloß es besteht ein Problem - weil "normaler" Zertifikat wird von einer CA mitsigniert und diese CA bestätigt die Echtheit der Zertifikate (deswegen sind die meistens so teuer) du kanns natürlich deine Zertifikate selbst signieren aber dann werden die als unglaubwürdig oder micht vertraulich eingestuft. Und wenn du auf die Idee kommst eine CA aufmachen - dann Mahlzeit! Erstens kostes sowas sehr viel Geld und zweitens dann muss du auch ein Authentifizierungsverfahren einführen der Identität deiner Benutzer überprüft was sehr aufwendig ist. Aber wie gesagt du kannst mit Freewaretools Zertifikate erstellen und auch benutzen. Zum Beispiel gibt es in office 2000 ne Möglichkeit die Makros zu signieren (muss aber vorher ein Future von office2000 installieren). Zitieren
Guybrush Threepwood Geschrieben 5. November 2002 Autor Geschrieben 5. November 2002 Achso, das ganze soll ja in meiner Firma ein Windows Script siginieren welches ein Programm bei unseren Kunden startet. Wenn ich jetzt selber ein Zertifikat erstellen würde, und die Kunden dann einmal sagen das sie dem Vertrauen, klappt das dann wie ein "normales" Zertifikat? Zitieren
alexf10 Geschrieben 5. November 2002 Geschrieben 5. November 2002 sofer der Kunde deiner Firma vertarauet sehe ich kein Problem. Es kommt dann ne Meldung nach dem Motto: Achtung, diser Script ist signiert von xxx mit der Prüfsumme xxxx. Soll script ausgeführt werden ja oder nein? Ziemlich blöde Sache theoretisch könntest du auch mit deinem Namen ein paar Viren signieren... Zitieren
Guybrush Threepwood Geschrieben 5. November 2002 Autor Geschrieben 5. November 2002 Käme diese Meldung jedesmal oder nur das erste mal? Mit welchen Tools könnte ich denn ein Windows Script signieren? Weil mit den meisten kann man nur .exe Dateinen und so signieren. Zitieren
Schledo Geschrieben 5. November 2002 Geschrieben 5. November 2002 Käme diese Meldung jedesmal oder nur das erste mal? Das erste mal. Nach erfolgreicher Einrichtung nicht mehr. Zitieren
Guybrush Threepwood Geschrieben 7. November 2002 Autor Geschrieben 7. November 2002 Ich hab mir jetzt mal openssl runtergeladen, komme damit aber nicht klar. Das sind zig exen und so, wie kann ich mir denn ein Zertifikat erstellen? Die meisten exen werden auf grund eines ungültigen zugriffs geschlossen. Die Internetseite hat mir bisher auch nicht wirklich geholfen, hat irgendwer mal mit openssl gearbeitet? Gruß Guybrush Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.