Schlagwort-Archive: Code Signing

Java Deployment Rule Set mit Microsoft CA digital signieren

Veröffentlicht am von
Antworten

Mit Java 7 Update 40 hat Oracle das Feature Java Deployment Rule Set eingeführt, um die Sicherheit und Kompatibilität der Browser-Applets zu erhöhen. Für Desktop Administratoren ermöglicht es die zentrale Verwaltung der Sicherheitseinstellungen auf den Clients. Im folgenden Beispiel verwende ich meine bestehende PKI (Ein einfaches Netzwerk, Teil 6ff) um ein Code Signging Zertifikat auszustellen.

Java Deployment Rule Set mit Microsoft CA digital signieren – Schritte:

  • Die Rolle Certification Authority Web Enrollment auf SERVER01 installieren
  • Zertifikatsvorlage für Code Signing erstellen und veröffentlichen
  • Web Server Zertifikat für SERVER01 anfordern und IIS zur Verwendung von https konfigurieren
  • Java 7 Developmentkit herunterladen und installieren
  • Java Deployment Rule Set erstellen und digital signieren
  • Verteilen der Datei DeploymentRuleSet.jar auf die Clients

Die Rolle Certification Authority Web Enrollment auf SERVER01 installieren

  1. Als Administrator an SERVER01 anmelden
  2. Server Manager > Manage > Add Roles and Features
  3. Add Roles and Features Wizard
    1. Before You Begin > Next
    2. Installation Type: Role-based or feature-based installation > Next
    3. Server Selection: SERVER01.haimann.local > Next
    4. Server Roles
      1. Active Directory Certificate Services
        1. Certification Authority Web Enrollment > Next
          JAVA-013
    5. Features > Next
    6. Confirmation > Install
    7. Results > Configure Active Directory Certificate Services on the destination server
      JAVA-014
  4. AD CS Configuration
    1. Credentials > Next
      JAVA-016
    2. Role Services: Certification Authority Web Enrollment > Next
      JAVA-017
    3. Confirmation > Configure
      JAVA-018
      Weiterlesen

Teil 22a: SCUP 2011 installieren und konfigurieren

Veröffentlicht am von
Antworten

SCUP 2011 installieren und konfigurieren – Schritte:

  • SCUP 2011 herunterladen und installieren
  • Workaround für SCUP 2011 auf Windows Server 2012 R2 (WSUS 4.1)
  • SCUP 2011 mit dem SCUP_CodeSigning.cer-Zertifikat konfigurieren
  • Optional: Workaround für die Verwendung eines selbstsignierten Zertifikats

SCUP 2011 herunterladen und installieren

  1. Als Administrator an SERVER02 anmelden
  2. System Center Updates Publisher 2011 von http://www.microsoft.com/en-us/download/details.aspx?id=11940 nach D:\Sourcen herunterladen
  3. D:\Sourcen\SystemCenterUpdatesPublisher.msi doppelklicken
  4. Setup Wizard for System Center Updates Publisher 2011
    1. Welcome… > Next
      SCUP-040
    2. WSUS 30. SP2 hotfix dependency > Next
      SCUP-041
    3. License Agreement
      1. I accept the license agreement > Next
        SCUP-042 Weiterlesen

Teil 22: Installation von SCUP 2011 vorbereiten

Veröffentlicht am von
2

Für die Verteilung von Drittanbieter-Updates hat Microsoft den SCUP 2011 (System Center Updates Publisher) im Portfolio. Die folgenden Schritte machen ausschließlich Sinn bei der Verwendung von System Center Essentials 2010 oder System Center Cofiguration Manager bis Version 2012 R2. Der SCUP 2011 funktioniert nicht mit WSUS alleine und wird auch so nicht lizenziert. In den folgenden Teilen beschreibe ich die notwendigen Schritte bis zum Veröffentlichen der Updates am WSUS, wo diese aber nicht sichtbar werden. SCE 2010 und ConfigMgr 2012 R2 werden (noch) nicht beschrieben.

Installation von SCUP 2011 vorbereiten – Schritte:

  • Zertifikatsvorlage für Code Signing konfigurieren
  • Haimann SCUP Code Signing-Zertifikat anfordern
  • SCUP_CodeSigning-Zertifikat am WSUS-Server importieren
  • Gruppenrichtlinie für die Verteilung des SCUP_CodeSigning-Zertifikats konfigurieren
  • Gruppenrichtlinie Windows Updates konfigurieren
  • Auf CLIENT004 die Verteilung des Zertifikats überprüfen

Zertifikatsvorlage für Code Signing konfigurieren

  1. Als Administrator an SERVER01 anmelden
  2. Server Manager > Local Server > Tools > Certification Authority
  3. Haimann Root CA erweitern
  4. Certificate Templates rechts anklicken und im Kontextmenü Manage anklicken
    SCUP-001 Weiterlesen