署名付きソフトウェアファイル/パッケージからデジタル署名/証明書を抽出する方法

book

Article ID: 220973

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) / Symantec Endpoint Protection Manager (SEPM) を使用している場合、信頼できるアプリケーションを SEP クライアントが適切に扱うために、信頼できるアプリケーションメーカーのソフトウェアからデジタル署名証明書を追加する必要があります。この作業は SEP/SEPM の継続的な管理作業の一部であり、必要に応じて見直す必要があります。

ソフトウェアメーカーの中には、要求された顧客に証明書を提供するところもありますが、証明書は Microsoft Windows と本文書の [Resolution] にある手順を使用して、署名されたソフトウェアパッケージから抽出することができるため、多くの場合不要です。

Environment

Microsoft Windows オペレーティングシステム

Resolution

  1. メーカーからソフトウェアパッケージを受け取った後、exe、msi または dll ファイルを右クリックして [プロパティ] を選択します。
  2. ファイルがデジタル署名されている場合は、[デジタル署名] というタブが表示されますので、そのタブを選択します。
  3. 署名者の名前がソフトウェアの製造者であることを確認し、署名オプションのいずれかを選択してください。一般的には、sha1 と sha256 のどちらかもしくは両方があり、どちらもこの処理に使用できます。
  4. ステップ 3 で選択したら [詳細] ボタンをクリックします。
  5. デジタル署名の詳細ページが表示されたら [証明書の表示] ボタンをクリックします。
  6. 証明書のページで [詳細] タブを選択し、[ファイルにコピー] ボタンをクリックします。
  7. 証明書のエクスポートウィザードで、最初のページの [次へ] ボタンをクリックします。
  8. エクスポートファイルの形式のページで、DER または Base 64 encoded X.509 (.CER) オプションのいずれかを選択し、[次へ] ボタンを押します。
  9. エクスポートするファイルのページでは、[参照] ボタンを押して証明書ファイルを置く場所とファイル名を設定します。ファイル名をわかりやすくして、デスクトップなどの一般的な場所に置くことをお勧めします。
  10. [次へ] ボタンをクリックします。
  11. 証明書のエクスポートウィザードの完了のページで [完了] ボタンをクリックし、ポップアップボックスが表示されたら [OK] ボタンをクリックします。

Additional Information

証明書ファイルを例外ポリシーにインポートする方法については、ウイルスとスパイウェアのスキャンの例外作成 の [証明書を除外する] のセクションを参照してください。