Sdílet prostřednictvím

Podepsání souboru pomocí nástroje SignTool

  • Článek

Následující příkaz podepíše soubor s názvem MyControl.exe pomocí certifikátu uloženého v souboru PFX (Personal Information Exchange):

SignTool sign /f MyCert.pfx MyControl.exe

Následující příkaz podepíše soubor pomocí certifikátu uloženého v souboru PFX chráněném heslem:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Poznámka

Ujistěte se, že heslo správně chráníte.

 

Následující příkaz podepíše a opatří časovým razítkem soubor:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Poznámka

Informace o časovém razítku souboru po jeho podepsání naleznete v tématu Přidání časových razítek do dříve podepsaných souborů.

 

Následující příkaz podepíše soubor pomocí certifikátu umístěného v úložišti Moje s názvem subjektu My Company Publisher:

SignTool sign /n "My Company Publisher" MyControl.exe

Následující příkaz podepíše ovládací prvek ActiveX a zobrazí informace, které aplikace Internet Explorer zobrazí, když se uživateli zobrazí výzva k instalaci ovládacího prvku:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

Následující příkaz podepíše soubor pomocí certifikátu, jehož privátní klíč informace jsou chráněny modulem kryptografie hardwaru. Předpokládejme například, že certifikát s názvem "My High-Value Certificate" (Můj High-Value certifikát) má v modulu hardwarové kryptografie nainstalovaný privátní klíč a certifikát je správně nainstalovaný.

SignTool sign /n "My High-Value Certificate" MyControl.exe

Následující příkaz podepíše soubor pomocí certifikátu, jehož privátní klíč informace jsou chráněny modulem kryptografie hardwaru. Je určeno úložiště počítačů pro úložiště certifikační autority (CA).

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

Následující příkaz podepíše soubor pomocí certifikátu uloženého v souboru. Informace o privátním klíči jsou chráněné modulem kryptografie hardwaru a poskytovatel kryptografických služeb (CSP) a kontejner klíčů jsou určené názvem. Tento příkaz je užitečný, pokud certifikát není správně nainstalovaný.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool vrátí text příkazového řádku, který uvádí výsledek operace podepisování. Kromě toho SignTool vrátí ukončovací kód nuly pro úspěšné spuštění, jeden pro neúspěšné spuštění a dva pro spuštění, které se dokončilo s upozorněními.

Informace o ověření podpisu souboru naleznete v tématu Použití nástroje SignTool k ověření podpisu souboru. Informace o přidání časového razítka, pokud již byl soubor podepsán, najdete v tématu Přidání časových razítek do dříve podepsaných souborů. Další informace o nástroji SignToolnaleznete v části SignTool.