Einführung

Die Certificate Signing-Erweiterung ermöglicht es einem Administrator, die Windows Access Agent-Installationsprogramme mit seinem eigenen vertrauenswürdigen Code-Signatur-Zertifikat oder mit einem generierten selbst signierten Zertifikat zu signieren.

Anforderungen

Diese Erweiterung erfordert ScreenConnect Version 2025.4.X.

Hintergrundinformationen

Das Hinzufügen eines Code-Signatur-Zertifikats kann verhindern, dass der Endpunktschutz die ScreenConnect-Windows-Applikation als von einem „nicht identifizierten Entwickler“ stammend kennzeichnet. Dies verhindert wiederum Fehler bei der Installation und Neuinstallation von Agenten.

Ausführliche Informationen dazu finden Sie in der Hersteller-KnowledgeBase:

https://docs.connectwise.com/ConnectWise_Unified_Product/Information_and_Supportability_Statements/ScreenConnect_Digital_Certifications

Installieren der Erweiterung

Installieren Sie die Erweiterung über den Extension Marketplace. Nach der Installation wird die Erweiterung auf Ihrer Erweiterungsseite aufgeführt. 

Hinzufügen eines Zertifikats

Um ein Zertifikat hinzuzufügen, navigieren Sie zur Seite Administration > Certificate Signing.

Auf dieser Seite können Sie Ihre Zertifikatsinstallationsoptionen auswählen oder ein vorhandenes Zertifikat zurücksetzen.

Azure-Zertifikat installieren

Mit dieser Option können Sie eine Verbindung zu einem Azure-Schlüsseltresor herstellen und ein Zertifikat abrufen, sodass Sie EV- oder OV-Codesignaturzertifikate verwenden können, die ein Hardware-Sicherheitsmodul oder ein sicheres Cloud-Modul zum Speichern Ihres privaten Schlüssels benötigen.

Sehen Sie sich den vollständigen Prozess auf dieser Seite an: Hinzufügen eines Code-signing Zertifikats mit Azure Key Vault.

Installieren Sie ein benutzerdefiniertes Zertifikat

Fügen Sie die Zertifikatskette in das erste Textfeld ein. Ihre Zertifikatskette befindet sich möglicherweise in einer Datei mit der Erweiterung .cer oder .crt und beginnt mit BEGIN CERTIFICATE.

Fügen Sie als nächstes den privaten Schlüssel des Zertifikats ein. Der private Schlüssel kann sich in einer Datei mit der Erweiterung .pem oder .key befinden und beginnt mit BEGIN PRIVATE KEY oder BEGIN RSA PRIVATE KEY.

Klicken Sie auf „Zertifikat installieren".

Installieren eines selbst signierten Zertifikates

Standardmäßig wird der Betreff mit dem Fingerabdruck Ihrer ScreenConnect-Instanz vorausgefüllt. Sofern Sie nicht ein selbst signiertes Zertifikat für eine andere Instanz erstellen, müssen Sie diesen Wert nicht ändern.

Klicken Sie auf „Zertifikat installieren".

Überprüfen Sie das signierte Zertifikat

Wenn Sie nun die Eigenschaften Ihres Installationsprogramms überprüfen, können Sie das signierte Zertifikat auf der Registerkarte „Digitale Signatur“ sehen.

Zertifikatsinformationen zurücksetzen

Um das signierte Zertifikat zurückzusetzen oder zu entfernen, klicken Sie auf „Zertifikatsinformationen zurücksetzen" und dann auf „Bestätigen".

Quelle:

https://docs.connectwise.com/ScreenConnect_Documentation/Supported_extensions/Administration/Certificate_Signing