wieoderwas
Goto Top

Ich verzweifel total Comodo Code Signing Zertifikate

Hallo,

kennt sich hier jemand mit Comodo / Secitico Zertifikaten aus. Ich drehe hier gleich durch...

Ich habe ein Comodo Personal Authentication Enterprise Certificate bestellt. Dafür haben wir eine CSR und den privaten Schlüssel erstellt. Die Validierungstest (Personalausweis + Anruf beim Unternehmen usw.) ist alles erfolgreich abgeschlossen und der Status zeigt "Active" an.

Nun haben wir von Comodo eine Mail mit dem Link zum Zertifikat erhalten.

Wir sind somit bei Step Three der Anleitung:
https://comodosslstore.com/resources/comodo-code-signing-certificate-ins ...

Wenn wir nun auf den link aus der Mail klicken erhalten wir eine Datei ohne Endung die CollectCCC heißt.
Mit dieser Datei kann man aber nichts machen.

Jemand eine Idee wie ich daraus ein x.509 Zertifikat machen kann?


zertifikat

Content-Key: 7395776011

Url: https://administrator.de/contentid/7395776011

Printed on: February 23, 2024 at 07:02 o'clock

Member: Cleanairs
Cleanairs Jun 02, 2023 at 10:34:02 (UTC)
Goto Top
Hi.

Um aus der Datei CollectCCC ein x.509-Zertifikat zu erstellen, musst du wahrscheinlich einige zusätzliche Schritte durchführen. Hier sind einige Schritte, die dir helfen könnten:

1. Lade die Datei CollectCCC herunter und speichere sie auf deinem Computer.

2. Öffne einen Texteditor (z. B. Notepad) auf deinem Computer.

3. Kopiere den gesamten Inhalt der Datei CollectCCC und füge ihn in den Texteditor ein.

4. Speichere die Datei im PEM-Format ab, indem du die Dateiendung auf ".pem" änderst. Zum Beispiel kannst du den Dateinamen von "CollectCCC" in "mein_zertifikat.pem" ändern.

5. Öffne die PEM-Datei mit einem Texteditor.

6. Überprüfe den Inhalt der Datei. Sie sollte mit "-----BEGIN CERTIFICATE-----" beginnen und mit "-----END CERTIFICATE-----" enden. Stelle sicher, dass keine zusätzlichen Leerzeichen oder Zeilenumbrüche am Anfang oder Ende der Datei vorhanden sind.

7. Wenn die Datei mehrere Zertifikate enthält, sollten diese alle zwischen den "-----BEGIN CERTIFICATE-----" und "-----END CERTIFICATE-----" -Tags liegen. Stelle sicher, dass jedes Zertifikat einen eigenen Abschnitt hat.

Sobald du die PEM-Datei erstellt hast, kannst du sie normalerweise verwenden, um dein x.509-Zertifikat zu installieren oder in Anwendungen zu importieren, die x.509-Zertifikate akzeptieren. Bitte beachte, dass dies nur allgemeine Schritte sind und je nach dem spezifischen Comodo-Produkt und den Anforderungen variieren können. Es kann auch hilfreich sein, den Support von Comodo oder Secitico zu kontaktieren, um weitere Unterstützung zu erhalten, da sie die spezifischen Details deiner Bestellung kennen und dir bei Problemen weiterhelfen können.

Quelle: ChatGPT [Anmerkung der Redaktion: Bitte zukünftig auch bei KI generiertem Content immer die Quelle nennen. Danke!]
Member: wieoderwas
wieoderwas Jun 02, 2023 updated at 10:44:05 (UTC)
Goto Top
Zitat von @Cleanairs:

Hi.

Um aus der Datei CollectCCC ein x.509-Zertifikat zu erstellen, musst du wahrscheinlich einige zusätzliche Schritte durchführen. Hier sind einige Schritte, die dir helfen könnten:

1. Lade die Datei CollectCCC herunter und speichere sie auf deinem Computer.

2. Öffne einen Texteditor (z. B. Notepad) auf deinem Computer.

3. Kopiere den gesamten Inhalt der Datei CollectCCC und füge ihn in den Texteditor ein.

Danke für deine Rückmeldung. Ich habe die CollectCCC mit einem Editor geöffnet:

舰蜕आ蘪虈෷܁ꀂᖂへᖂɴā1ରआ蘪虈෷܁ꀁᖂぜւら҂ꁱȃȁᄂ蜀崬䚍쑬쉵쳻洼䯿つ؍⨉䢆čଁ脰㆖》؉唃؄ȓ䉇ᬱᤰ̆ѕገ䜒敲瑡牥䴠湡档獥整ㅲ【؎唃܄ܓ慓晬牯ㅤ〘ؖ唃਄༓敓瑣杩楌業整ㅤ〾ؼ唃̄㔓敓瑣杩卒⁁汃敩瑮䄠瑵敨瑮捩瑡潩湡⁤敓畣敲䔠慭汩䌠ぁ᜞㈍〳〶〱〰〰娰ഗ㐲㔰ㄳ㌲㤵㤵ず醁଱र̆ѕጆ䐂ㅅ〖ؔ唃ࠄഓ楎摥牥慳档敳ㅮ〤آ唃਄ᬌ䅓啎ⵍ敋汨敢正䜠扭⁈…潃䬮ㅇ〙ؗ唃̄ဓ

Das kann doch nicht richtig sein?
Member: Cleanairs
Cleanairs Jun 02, 2023 updated at 10:56:59 (UTC)
Goto Top
Hmm, das sieht wirklich seltsam aus.

Schau auch hier mal rein: Stackueberfluss

In diesem Fall würde ich ansonsten vorschlagen, dass du dich direkt an den technischen Support von Comodo/Secitico wendest. Die können dir bei solchen Problemen am besten weiterhelfen. Du kannst ihnen die Situation schildern und ihnen auch die Datei "CollectCCC" zuschicken. Sie können dann überprüfen, ob die Datei korrekt ist und gegebenenfalls weitere Schritte vorschlagen, um das Zertifikat zu erhalten.

Ich hoffe, dass dir der technische Support von Comodo/Secitico helfen kann, das Problem zu lösen und das Zertifikat erfolgreich zu erhalten. Viel Glück!
Member: Cleanairs
Cleanairs Jun 02, 2023 at 10:56:27 (UTC)
Goto Top
PS: In dem Link gibts hilfreiche Tips zur Umwandlung (openssl) und n Tip das CollectCCC im Chrome Browser herunter zu laden. Dann bekäme man ein echtes Zert als Donload.
Member: MacLeod
MacLeod Jun 02, 2023 at 12:29:08 (UTC)
Goto Top
Hallo

Sectigo Zertifikate sind in der Regel *.pfx, die aber immer ein Passwort haben. Dieses solltest Du dir selbst irgendwann mal ausgesucht haben in deinem Portal. Mit openssl kannst Du das dann nachträglich in alle beliebigen Formate zerlegen oder konvertieren. Oder auch das Passwort wechseln.
Am einfachsten geht es wenn Du unter Windows openssl für Windows installierst. Dort taucht dann ein cmd Fenster auf, welches man starten kann und die nötigen libraries werden vorgeladen, ähnlich wie bei der Exchange powershell console.
Hier kannst Du dann etwa mit

openssl pkcs12 -in _.deinefirma.de.pfx -nocerts -out server1.key 
(bei uns ein wildcard, deswegen der underscore am Anfang)
ein keyfile erzeugen. In der Console wirst Du dann auch nach dem Passwort gefragt.

Viel Erfolg
Member: StefanKittel
StefanKittel Jun 02, 2023 at 13:29:30 (UTC)
Goto Top
Hallo,

einige Anbieter installieren Dir Zertifikate auch direkt in Windows.
Das funktioniert nur mit dem alten IE und es wird explizit darauf hingewiesen.

Ich habe auch ein Setigo Code Signing Zertifikat aus 2021.
Ich weiß aber nicht mehr genau wie das war.

Ich habe in meinen Archiv diese Dateien.
210120 Software Zertifikat.cer
210120 Software Zertifikat.p12

Die P12 Datei verwende ich mit dem MS Signtool.
Member: beidermachtvongreyscull
beidermachtvongreyscull Jun 02, 2023 at 20:11:03 (UTC)
Goto Top
Zitat von @wieoderwas:

Zitat von @Cleanairs:

Hi.

Um aus der Datei CollectCCC ein x.509-Zertifikat zu erstellen, musst du wahrscheinlich einige zusätzliche Schritte durchführen. Hier sind einige Schritte, die dir helfen könnten:

1. Lade die Datei CollectCCC herunter und speichere sie auf deinem Computer.

2. Öffne einen Texteditor (z. B. Notepad) auf deinem Computer.

3. Kopiere den gesamten Inhalt der Datei CollectCCC und füge ihn in den Texteditor ein.

Danke für deine Rückmeldung. Ich habe die CollectCCC mit einem Editor geöffnet:

舰蜕आ蘪虈෷܁ꀂᖂへᖂɴā1ରआ蘪虈෷܁ꀁᖂぜւら҂ꁱȃȁᄂ蜀崬䚍쑬쉵쳻洼䯿つ؍⨉䢆čଁ脰㆖》؉唃؄ȓ䉇ᬱᤰ̆ѕገ䜒敲瑡牥䴠湡档獥整ㅲ【؎唃܄ܓ慓晬牯ㅤ〘ؖ唃਄༓敓瑣杩楌業整ㅤ〾ؼ唃̄㔓敓瑣杩卒⁁汃敩瑮䄠瑵敨瑮捩瑡潩湡⁤敓畣敲䔠慭汩䌠ぁ᜞㈍〳〶〱〰〰娰ഗ㐲㔰ㄳ㌲㤵㤵ず醁଱र̆ѕጆ䐂ㅅ〖ؔ唃ࠄഓ楎摥牥慳档敳ㅮ〤آ唃਄ᬌ䅓啎ⵍ敋汨敢正䜠扭⁈…潃䬮ㅇ〙ؗ唃̄ဓ

Das kann doch nicht richtig sein?

Das sieht so aus, alss verwendest Du den Windows-Editor notepad. Der macht gerne solche Mätzchen, seit er Unicode drauf hat. Die Datei ist meist kein Unicode sondern unterer Ascii-Zeichensatz, eine reine Textdatei.

Die CollectCCC ist aus meiner Sicht nicht ein Zertifikat, sondern eine Zertifikatskette. Das macht durchaus Sinn, falls man Systeme installiert, die nicht die aktuellen Stammzertifikate drin haben. Die werden so mitgeliefert.

Die Datei ist normalerweise in Blöcke unterteilt, die jeweils mit einer Begin- und einer End-Zeile eingefasst sind.
Damit sind dann das eigentliche Zertifikat, der persönliche Schlüssel und die Stammzertifikate unterscheidbar und können auch in einzelne Dateien zerlegt werden.

Um die Zertifikate vom PKCS#7-Format in andere zu konvertieren, dazu gibt es viele Beschreibungen.