SignTool Installation ohne Installation des Windows Software Development Kit (SDK)

Eine Möglichkeit zur Durchführung von Codesignaturen ist die Verwendung des Kommandozeilenwerkzeugs SignTool. Dieses ist Bestandteil des Windows 10 Software Development Kit (SDK).

Möchte man das Tool auf einem System einsetzen, ohne Visual Studio oder das Windows SDK installiern zu müssen, kann wie folgt vorgegangen werden.

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden.

Zunächst muss das Windows SDK als ISO Datei heruntergeladen werden. Die ISO-Datei kann dann mit dem Windows Explorer geöffnet werden. Die benötigten Dateien können anschließend aus dem Ordner "Installers" bezogen werden.

Folgende Dateien werden benötigt:

  • Windows SDK Signing Tools-x86_en-us.msi
  • 4c3ef4b2b1dc72149f979f4243d2accf.cab
  • 685f3d4691f444bc382762d603a99afc.cab
  • e5c4b31ff9997ac5603f4f28cd7df602.cab
  • e98fa5eb5fee6ce17a7a69d585870b7c.cab

Anschließend kann SignTool durch Ausführen der MSI-Datei (Windows SDK Signing Tools-x86_en-us.msi) installiert werden.

Das SignTool findet sich danach an folgendem Speicherort im Unterordner für die jeweilige CPU-Architektur:

C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x86

Weiterführende Links:

Externe Quellen

de_DEDeutsch