Code Signing mittels EV Certificate auf Stick oder Cloud

Hallo!

es gibt ja keine Zertifikat für Code Signing auf Datei, sondern nur noch auf Stick oder via Cloud. Aktuell ist die Einbindung in neo42 noch nicht möglich nach meinem Wissensstand. Wie ist hier die Planung?

VD
Tobias Irlinger

Hallo @tirlinger

Wir haben dieses Thema erst vor kurzem durch eine Kundenanfrage auf den Schirm bekommen. Eine integrierte Lösung gibt es demnach aktuell nicht. Die meisten unserer Kunden verwenden Code-Signing-Zertifikate aus eigenen CAs, die dann noch als PFX zur Verfügung stehen.

Für die meisten Fälle wäre es aber schon jetzt möglich, die Signaturen über eigene Skripte in den betreffenden Pipelines zu realisieren. Nur für Intune und WSO würde das nicht funktionieren, da dort während des Imports weitere Skripte entstehen, die ‚manuell‘ nicht signiert werden können.

Wir werden uns das Thema im neuen Jahr ansehen und dann beispielsweise eine Integration für Zertifikate, die in einem Azure Key Vault liegen, anbieten.

Dazu wäre es interessant zu erfahren, welche Cloud-Lösung bei euch zur Diskussion steht?

Gruß
Marco

Hallo!

also mögliche Cloud-Lösung wäre z.B. https://codesigningstore.com/code-signing/gogetssl-cloud-code-signing möglich.

Tobias

Hallo @MAN.neo42 ,

wie kann der Workaround denn aussehen?
Wir nutzen aktuell ein Certum Code-Signing Zertifikat (Cloudbasierd)
Wäre also prima, wenn ich Certum mit auf die Anbieter Liste nehmt, um eine Integration zu prüfen.

Danke und Gruß
Daniel

Hallo @DTR.HuW

Im Endeffekt muss man in der Hilfe des jeweiligen Anbieters prüfen, was für Optionen Sie bieten. Bei Azure gibt es entsprechende APIs die man mit dem AzureSignTool bedienen kann. So kann man die Signatur mit eigenem Powershell Code in einem Pipelinetask durchführen.

Gruß
Marco