Eine Möglichkeit zur Durchführung von Codesignaturen ist die Verwendung des Kommandozeilenwerkzeugs SignTool. Dieses ist Bestandteil des Windows 10 Software Development Kit (SDK).
Möchte man das Tool auf einem System einsetzen, ohne Visual Studio oder das Windows SDK installiern zu müssen, kann wie folgt vorgegangen werden.
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Zunächst muss das Windows SDK als ISO Datei heruntergeladen werden. Die ISO-Datei kann dann mit dem Windows Explorer geöffnet werden. Die benötigten Dateien können anschließend aus dem Ordner "Installers" bezogen werden.
Folgende Dateien werden benötigt:
- Windows SDK Signing Tools-x86_en-us.msi
- 4c3ef4b2b1dc72149f979f4243d2accf.cab
- 685f3d4691f444bc382762d603a99afc.cab
- e5c4b31ff9997ac5603f4f28cd7df602.cab
- e98fa5eb5fee6ce17a7a69d585870b7c.cab
Anschließend kann SignTool durch Ausführen der MSI-Datei (Windows SDK Signing Tools-x86_en-us.msi) installiert werden.
Das SignTool findet sich danach an folgendem Speicherort im Unterordner für die jeweilige CPU-Architektur:
C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x86
Weiterführende Links:
Externe Quellen
- How to install SignTool.exe for Windows 10 (Stackoverflow.com)
- SignTool.exe (Sign Tool) (Microsoft)
- Sign an app package using SignTool (Microsoft)
Deutsch 
English