Udostępnij za pośrednictwem

Używanie narzędzia SignTool do podpisywania pliku

  • Artykuł

Następujące polecenie podpisuje plik o nazwie MyControl.exe przy użyciu certyfikatu przechowywanego w pliku wymiany informacji osobistych (PFX):

SignTool sign /f MyCert.pfx MyControl.exe

Następujące polecenie podpisuje plik przy użyciu certyfikatu przechowywanego w pliku PFX chronionym hasłem:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Notatka

Upewnij się, że hasło jest prawidłowo chronione.

 

Następujące polecenie podpisuje i znakuje czasem plik:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Notatka

Aby uzyskać informacje o sygnaturze czasowej pliku po jego podpisaniu, zobacz Dodawanie sygnatur czasowych do wcześniej podpisanych plików.

 

Następujące polecenie podpisuje plik przy użyciu certyfikatu znajdującego się w magazynie Moim z nazwą podmiotu Mój Wydawca Firmowy.

SignTool sign /n "My Company Publisher" MyControl.exe

Następujące polecenie podpisuje kontrolkę ActiveX i udostępnia informacje wyświetlane przez program Internet Explorer, gdy użytkownik zostanie poproszony o zainstalowanie kontrolki.

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

Następujące polecenie podpisuje plik przy użyciu certyfikatu, którego informacje o kluczu prywatnym są chronione przez sprzętowy moduł kryptograficzny. Załóżmy na przykład, że certyfikat o nazwie "Mój certyfikat High-Value" ma klucz prywatny zainstalowany w module kryptografii sprzętowej, a certyfikat jest poprawnie zainstalowany.

SignTool sign /n "My High-Value Certificate" MyControl.exe

Następujące polecenie podpisuje plik przy użyciu certyfikatu, którego klucz prywatny informacje są chronione przez sprzętowy moduł kryptografii. Określono magazyn komputerowy dla urzędu certyfikacji (CA).

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

Następujące polecenie podpisuje plik przy użyciu certyfikatu przechowywanego w pliku. Informacje o kluczu prywatnym są chronione przez sprzętowy moduł kryptograficzny, a dostawca usług kryptograficznych (CSP) i kontener kluczy są określone nazwą. To polecenie jest przydatne, jeśli certyfikat nie jest poprawnie zainstalowany.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool zwraca tekst wiersza polecenia, który wskazuje wynik operacji podpisywania. Ponadto narzędzie SignTool zwraca kod zakończenia zerowy dla pomyślnego wykonania, jeden dla wykonania zakończonego niepowodzeniem i dwa dla wykonania zakończonego z ostrzeżeniami.

Aby uzyskać informacje na temat weryfikowania podpisu pliku, zobacz Użycie narzędzia SignTool do weryfikacji podpisu pliku. Aby uzyskać informacje na temat dodawania sygnatury czasowej, jeśli plik został już podpisany, zobacz Dodawanie sygnatur czasowych do wcześniej podpisanych plików. Aby uzyskać dodatkowe informacje na temat SignTool , patrz SignTool .