Vorheriges Thema: cacertutil import: Öffentlichen Schlüssel importierenNächstes Thema: Anzeigen des Ursprungs und der Vertrauensstufe

Anpassen von Asset ManagementAsset CollectorSicherheitinvSign: Inventardateien signieren, verifizieren oder Signaturen aus Inventardateien entfernen

invSign: Inventardateien signieren, verifizieren oder Signaturen aus Inventardateien entfernen

Der Befehl "invsign" wird verwendet, um eine Inventardatei zu signieren, zu verifizieren oder die Signatur aus einer Inventardatei zu entfernen.

Wichtig! Der invsign-Befehl akzeptiert Dateien mit den folgenden Erweiterungen: .xiu-Dateien zum Signieren, .xis-Dateien zum Entfernen von Signaturen. Die .xiu-Datei wird nach erfolgreichem Signiervorgang in ".xis", die .xis-Datei nach erfolgreicher Signaturentfernung in ".xiu" umbenannt.

Dieser Befehl hat das folgende Format:

invsign Befehl  xiu- oder xis-Datei [Zertifikat-Tag]
Befehl

Steht für einen der folgenden Befehle:

sign

Signiert die Inventardatei mit dem vorgegebenen Zertifikat-Tag. Die Signatur enthält einen Binärstrom an Daten, der an das Ende der Inventardatei angehängt wird.

Wichtig! Durch Öffnen einer signierten Inventardatei werden dem Dateiende unerwartete Zeichen hinzugefügt. Unternehmen Sie daher keinen Versuch, eine signierte Inventardatei zu öffnen oder zu bearbeiten, da hierdurch die Signatur u. U. ungültig wird und die Datei dann von Asset Collector abgelehnt wird.

Hinweis: Die privaten Schlüssel müssen bereits mit Hilfe des im sing-Befehl angegebenen Tagnamens in den Zertifikatspeicher importiert worden sein. Um eine Inventardatei zu signieren, muss außerdem ein Zertifikat im Comstore des Computers, auf dem der Signaturvorgang durchgeführt wird, installiert sein.

Verify

Verifiziert die Signatur in der Inventardatei.

Hinweis: Die öffentlichen Schlüssel müssen unter demselben Tagnamen verfügbar sein wie während des Signaturvorgangs.

unsign

Entfernt die Signatur aus der Inventardatei.

Inventardatei

Definiert den Namen der Inventardatei, die Sie signieren, verifizieren oder für die Sie die Signatur entfernen möchten.

Zertifikat-Tag

(Erforderlich für sign-Befehl.) Definiert das Zertifikat-Tag, das Sie beim Signieren der Inventardatei zuweisen möchten.

Hinweis: Ein Zertifikat-Tag ist eine ID für ein eindeutiges Zertifikat. Jedem Zertifikat wird ein Zertifikat-Tag zugewiesen.

Das Zertifikat-Tag ist nur für den Befehl "sign" erforderlich.

Beispiel: Befehl "invSign"

invsign sign Server1.xiu AssetCollector

invSign verify Server1.xis

invSign unsign Server1.xis

Sie können in der invsign-Befehlszeile mehrere Dateien zum Signieren, Entfernen der Signatur und Verifizieren angeben.

Das Format zum Signieren mehrerer Dateien lautet wie folgt:

Invsign sign Datei1.xiu Datei2.xiu Datei3.xiu [Zertifikat-Tag]

Sie können auch Platzhalter verwenden:

Invsign sign f*.xiu [Zertifikat-Tag]

Sie können auch eine Kombination hieraus verwenden:

Invsign sign f*.xiu neuerComputer.xiu [Zertifikat-Tag]

Wichtig! Sie können für die Befehle "unsign" und "verify" ebenfalls mehrere Dateien oder Platzhalter angeben. Bei diesen Befehlen sollte jedoch nicht der Zertifikatname angegeben werden.

Weitere Informationen:

Typen von Inventardateien