Creazione di file e cataloghi firmati

Per firmare un file e creare un catalogo per esso, è necessario innanzitutto disporre di un processo per la firma dei file, un certificato e una chiave pubblica.

Firmare un file e creare un catalogo

1. Usare Pktextract.exe per estrarre il token di chiave pubblica dal file di certificato. Il file del certificato deve essere presente nella stessa directory dell'utilità.
2. Usare il valore del token di chiave pubblica per aggiornare l'attributo publicKeyToken dell'elemento assemblyIdentity nel file manifesto.
3. Usare MT.exe per generare hash di file contenuti nel manifesto dell'assembly e per creare il file di descrizione del catalogo (con estensione cdf).
4. Usare Makecat.exe con il file cdf generato per creare il catalogo di sicurezza per l'assembly. Questo strumento è incluso in CryptoAPI.
5. Usare l'utilità SignTool per firmare il catalogo generato con il certificato usato nel passaggio 1. I file con estensione cdf dei passaggi 3 e 4 possono essere eliminati dopo la creazione del catalogo.

Vedere anche, Esempio di firma dell'assembly.