Zertifikat verlängert

Gestern lief mein CodeSigning-Zertifikat ab. Schon letzte Woche hatte ich den Verlängerungsantrag per gelber Post an die deutsche GlobalSign-Vertretung Wiesinger & Schenk geschickt, am Mittwoch erhielt ich dann einen Tag vor Ablauf den neuen öffentlichen Schlüssel per eMail zugeschickt.

Die Aktualisierung des öffentlichen Schlüssels im Zertifikat gestaltete sich dank der zur Verfügung gestellten Batchdatei sehr einfach. Das alte Zertifikat muss vorher samt dem privaten Schlüssel aus der Zertifikatsverwaltung exportiert und als old.pfx gespeichert werden. Dazu gesellt sich dann noch der neue öffentliche Schlüssel als new.pem. Nach dem Aufruf der Batchdatei samt dreimaliger Eingabe des privaten Schlüssels wird das neue Zertifikat wieder in die Zertifikatsverwaltung importiert.

Das war’s auch schon. In drei Jahren gibt es dann den nächsten Bericht.

Abgelegt unter Alltägliches von Sven | 29.08.2008 - 10:00 7 Kommentare »

7 Antworten zu “Zertifikat verlängert”

Dann genügt aber ein Backlink hierher und ein Kommentar dass das dann aktuelle MS-OS mit Batchdateien von heute kompatibel ist ;)

Kommentar von Luke — 29.08.2008 @ 13:08

Vielleicht noch als Zusatz, dass die Batchdatei die mitgelieferte openssl.exe für die Aktualisierung aufruft. Sollte aber auch in drei Jahren noch funktionieren. ;)

Kommentar von Sven — 29.08.2008 @ 15:03

Hmm, schöner Hinweis. Die sind sogar preislich im Rahmen, was man von Verisign nicht gerade sagen kann. Wir haben auch letzte Woche in der Firma verlängert und es kostete knapp 1300 USD für die gleiche Laufzeit.

Jetzt muß ich mir nur noch angucken wie es mit Kernelcode aussieht. MS scheint irgendwie Verisign zu bevorzugen.

Kommentar von Oliver — 30.08.2008 @ 20:52

Hmpf, dank Microsoft erteilt man mittlerweile wohl Privatpersonen keine Zertifikate mehr. Wunderbar. Halbkriminelle wird das sicher nicht abhalten, aber es hält effektiv jeden OpenSource-Programmierer davon ab Kernelmode-Code zu veröffentlichen, da der ohne Signatur nicht mehr geladen wird.

Kommentar von Oliver — 05.09.2008 @ 14:16

Braucht man für Kernelmode-Code denn ein besonderes Zertifikat?

Kommentar von Sven — 09.09.2008 @ 20:31

Nein, kein besonderes. Nur man braucht eines. Als Privatmensch ist mir das aber offenbar dank MS verwehrt.

Kommentar von Oliver — 10.09.2008 @ 15:39

Wo hast Du es denn versucht? Bei Wiesinger & Schenk?

Kommentar von Sven — 16.09.2008 @ 19:45