TcSignTool – Ablage des Zertifikatspassworts außerhalb des Projektes

Das TcSignTool-kann verwendet werden, um ein Passwort zu einem TwinCAT-Nutzerzertifikat in der Registry abzulegen. Somit benötigt man das Passwort nicht in den Projekten, wo die Passwörter ggf. unbeabsichtigt in Versionskontrollsystemen landen würden.

Das TcSignTool ist ein Kommandozeilen-Programm, welches sich im Pfad C:\TwinCAT\3.1\sdk\Bin\ bzw. C:\Program Files (x86)\Beckhoff\TwinCAT\3.1\SDK\Bin befindet.

Die Ablage des Passworts wird mit folgenden Parametern durchgeführt:

tcsigntool grant /f "…CustomConfig\Certificates\MyCertificate.tccert" /p MyPassword

Mit folgenden Parametern wird das Passwort gelöscht:

tcsigntool grant /f "…CustomConfig\Certificates\MyCertificate.tccert" /r

Die Ablage des unverschlüsselten Passworts erfolgt unter HKEY_CURRENT_USER\SOFTWARE\Beckhoff\TcSignTool\