Zertifikat einer Signierten Datei überprüfen

  • Hallo zusammen,

    demnächst werden wir unsere AutoIt Programme in der Firma signieren, da wir Forti-EDR einsetzen wollen. Nun ist das signieren der Programme kein Problem.

    Ich möchte aber gerne das Ablaufdatum des Zertifikats auslesen, mit dem die Datei signiert wurde, und dieses dann in eine MySQL Tabelle schreiben, die ich mit Nagios auswerten kann.

    Den Mechanismus habe ich schon geschrieben und eingebunden und die Daten werden auch korrekt in die MySQL-DB geschrieben.

    Was mir fehlt ist das Wissen, wie ich die Zertifikatsinformationen aus der signierten Datei auslesen kann. Hat da jemand Erfahrungen.

    Liebe Grüße

    Matthias

    Man hat's nicht leicht, aber leicht hat's einen.

  • Was mir fehlt ist das Wissen, wie ich die Zertifikatsinformationen aus der signierten Datei auslesen kann. Hat da jemand Erfahrungen.

    Möglicherweise hilft Dir folgende Software weiter :

    Sigcheck - Windows Sysinternals
    Speichern Sie Dateiversionsinformationen, und überprüfen Sie, ob Images auf Ihrem System digital signiert sind.
    docs.microsoft.com

    Es ist eines der 'berühmten' Sysinternals-Tools und lässt sich über Kommandozeilenparameter steuern.

    86598-musashi-c64-png

    "Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen."

  • Hallo!

    Sollte auch mit certutil (Boardmittel) bzw. der Powershell gehen.

    certutil
    Referenzartikel für den Befehl certutil, bei dem es sich um ein Befehlszeilenprogramm handelt, das Konfigurationsinformationen der Zertifizierungsstelle…
    docs.microsoft.com

    lg

    Racer

  • Ich nehme mal an ihr signiert eure Files mit SignTool.exe von Microsoft!?

    Damit kann man das auch überprüfen.

    SignTool verify /?

    If not :?: then ?( else :thumbup:

  • Also wir signieren unsere Programme mit DigiCert.

    Mein Ansatz ist, das das signierte Programm das Ablaufdatum seines eigenen Zertifikats ermitteln kann und dann das Ablaufdatum in eine Datenbank schreibt.
    Da wir viele Bots im Firmenumfeld einsetzen hätte man so an zentraler Stelle eine gute Übersicht, wo man demnächst das Zertifikat erneuern muss.

    Ich werde mir den Ansatz mit Bordmitteln man anschauen. Ich gebe dann eine Info, ob es erfolgreich war.

    Vielen Dank soweit.

    Man hat's nicht leicht, aber leicht hat's einen.

  • Du weißt aber schon, dass das nicht zwingend notwendig ist?

    Solange es mit einem gültigen Zeitstempel signiert wurde.

    Mit Powershell geht es auch

    Get-AuthenticodeSignature C:\Windows\explorer.exe | Format-List

    Array0 Zertifikat Beginn

    Array1 Zertifikat Ende

    Array2 Timestamp Beginn

    Array3 Timestamp Ende

    If not :?: then ?( else :thumbup:

    4 Mal editiert, zuletzt von Concara (7. April 2022 um 15:08)

  • Top, damit kann ich arbeiten.

    Vielen Dank

    Und nein, das ist nicht zwingend notwendig, aber wir wollen mit Nagios die Datenbank überwachen und rechtzeitig einen Hinweis rausschicken, wenn ein Signiretes Programm "ausläuft".

    Man hat's nicht leicht, aber leicht hat's einen.

  • BOfH73 13. April 2022 um 12:09

    Hat den Titel des Themas von „Zertifikat einer Signierten überprüfen“ zu „Zertifikat einer Signierten Datei überprüfen“ geändert.