Ferramenta de sinal (SignTool.exe)
A ferramenta de assinatura é uma ferramenta de linha de comando que arquivos assina digitalmente, verifica as assinaturas em arquivos ou arquivos de carimbos de time.
.gif "Observação") Observação: |
|---|
A ferramenta de assinatura não tem suporte no Microsoft Windows NT, Windows Me, Windows 98 ou Windows 95. |
signtool [command] [options] [file_name | ...]
Parâmetros
Argumento |
Descrição |
|---|---|
command |
Um dos sinalizadores de comando que especifica uma operação para executar em um arquivo. |
options |
Um dos sinalizadores de opção que modifica um sinalizar de comando. |
file_name |
O caminho para um arquivo para entrar. |
Os seguintes comandos são suportados pela ferramenta de assinatura.
Comando |
Descrição |
|---|---|
catdb |
Adiciona ou remove um arquivo de catálogo ou para um banco de dados do catálogo. |
sinal |
Assina digitalmente arquivos. |
signwizard |
Inicia o Assistente de assinatura. Um único arquivo pode ser especificado para o argumento da linha de comando de nome de arquivo. |
Carimbo data/hora |
Arquivos de carimbos de data / time. |
Verifique se |
Verifica a assinatura digital dos arquivos. |
The following options apply to the catdbcommand.
Opção Catdb |
Descrição |
|---|---|
/d |
Especifica que o banco de dados do catálogo padrão é atualizado. If neither the /dnor /g option is used, Sign Tool updates the system component and driver database. |
/g GUID |
Especifica que o banco de dados de catálogo identificados pelo identificador global exclusivo (GUID) é atualizado. |
/r |
Remove o catálogo especificado do banco de dados do catálogo. Se essa opção não for especificada, ferramenta de assinatura adicionará o catálogo especificado para o banco de dados do catálogo. |
/u |
Especifica um nome exclusivo é gerado automaticamente para os arquivos de catálogo adicionado. Se necessário, os arquivos de catálogo serão renomeados para evitar conflitos de nome com arquivos de catálogo existente. Se essa opção não for especificada, a ferramenta de assinatura substituirá qualquer catálogo existente que tenha o mesmo nome que o catálogo que está sendo adicionado. |
| Observação: |
|---|
Bancos de dados de catálogo são usados para a pesquisa automático de arquivos de catálogo. |
The following options apply to thesigncommand.
Opção de sinal |
Descrição |
|---|---|
/a |
Seleciona automaticamente o melhor que o certificado de autenticação. Se essa opção não estiver presente, ferramenta de assinatura espera encontrar apenas um certificado de autenticação válido. |
/c Nome_modelo_cert |
Especifica o nome de modelo de certificado (extensão Microsoft) para o certificado de autenticação. |
/CSP CSPName |
Especifica o provedor de serviços de criptografia (CSP) que contém o contêiner de chave particular. |
/d Desc |
Especifica uma descrição do conteúdo assinado. |
/DU URL |
Especifica um localizador de recursos uniforme (URL) para a descrição do conteúdo assinado expandida. |
/f SignCertFile |
Especifica o certificado de autenticação em um arquivo. Se o arquivo está no formato informações pessoais Exchange (PFX) e protegido por senha, use o /p opção para especificar a senha. Se o arquivo não contém chaves particulares, use o /CSP and /k opções para especificar o CSP e o nome do contêiner de chave particular, respectivamente. |
/i IssuerName |
Especifica o nome do emissor do certificado de autenticação. Esse valor pode ser uma subseqüência do nome do emissor inteiro. |
/k PrivKeyContainerName |
Especifica o nome de contêiner de chave particular. |
/n SubjectName |
Especifica o nome do usuário do certificado de autenticação. Esse valor pode ser uma subseqüência do nome da entidade inteira. |
/p Senha |
Especifica a senha a ser usado para abrir um arquivo PFX. Um arquivo PFX pode ser especificado usando o /f opção. |
/r RootSubjectName |
Especifica o nome do assunto do certificado raiz que o certificado de assinatura deve encadear para. Este valor pode ser uma subseqüência do nome da entidade inteira do certificado raiz. |
/s StoreName |
Especifica o armazenamento para em em aberto ao procurar o certificado. Se essa opção não for especificada, o meu armazenamento é aberto. |
/SHA1 De hash |
Especifica o hash SHA1 do certificado de autenticação. |
/SM |
Especifica que uma loja de computadores, em vez de um armazenamento de usuário é usada. |
/t URL |
Especifica a URL do servidor de carimbo de data / time. Se essa opção não estiver presente, o arquivo assinado não será com carimbo de time. Um aviso é gerado se o carimbo de data / time falhar. |
/u Uso de |
Especifica uso avançado de chave (EKU) que deve estar presente no certificado de assinatura. O valor de uso pode ser especificado por OID ou seqüência de caracteres. O uso padrão é "Assinatura de código" (1.3.6.1.5.5.7.3.3). |
The following option applies to thetimestamp command.
Opção de carimbo de data/hora |
Descrição |
|---|---|
/t URL |
Obrigatório. Especifica a URL do servidor de carimbo de data / time. O arquivo sendo com carimbo de time deve anteriormente foi desconectado. |
As seguintes opções aplicar à Verifique secomando .
Opção de sinal |
Descrição |
|---|---|
/a |
Especifica que todos os métodos podem ser usados para verificar o arquivo. Primeiro, os bancos de dados de catálogos são pesquisados para determinar se o arquivo está assinado em um catálogo. Se o arquivo não estiver assinado em qualquer catálogo, ferramenta de assinatura tentará verificar assinatura incorporada do arquivo. Essa opção é recomendada quando verificando os arquivos que podem ou não esteja assinado em um catálogo. Drivers ou arquivos do Windows são exemplos de arquivos que podem ou não podem ser assinados. |
/AD |
Localiza o catálogo usando o banco de dados do catálogo padrão. |
/sistema autônomo |
Localiza o catálogo usando o banco de dados do catálogo de componente (driver) do sistema. |
/AG CatDBGUID |
Finds the catalog in the catalog database identified by theGUID. |
/c CatFile |
Especifica o arquivo de catálogo pelo nome. |
/o A versão |
Verifica o arquivo pela versão do sistema operacional. O parâmetro de versão é do formulário: PlatformID:VerMajor.VerMinor.BuildNumber |
/PA |
Especifica que a diretiva de verificação de autenticação padrão será usada. Se o /PA opção não for especificada, a ferramenta de assinatura usa a diretiva de verificação de driver do Windows. Essa opção não pode ser usada com o catdb opções. |
/PG PolicyGUID |
Especifica uma diretiva de verificação por GUID. The GUID corresponde a ActionID da diretiva de verificação. Essa opção não pode ser usada com o catdb opções. |
/r RootSubjectName |
Especifica o nome do assunto do certificado raiz que o certificado de assinatura deve encadear para. Esse valor pode ser uma subseqüência do nome da entidade inteira do certificado raiz. |
/TW |
Especifica que um aviso é gerado se a assinatura não é com carimbo de time. |
As opções a seguir se aplicam a todos os comandos da ferramenta de assinatura.
Opção global |
Descrição |
|---|---|
/q |
Nenhuma saída na execução bem-sucedida e a saída mínima para execução com falha. |
/v |
Saída detalhada para execução com êxito, falha na execução e mensagens de aviso. |
Comentários
Sinal de ferramenta requer que o CAPICOM 2.0 redistribuível esteja instalado no computador local. O CAPICOM 2.0 redistribuível está disponível no https://www.microsoft.com/msdownload/platformsdk/sdkupdate/psdkredist.htm.
A ferramenta de assinatura Verifique se comando determina se o certificado de assinatura foi emitido por uma autoridade confiável, se o certificado de assinatura foi revogado e, opcionalmente, se o certificado de assinatura é válido para uma diretiva específica.
Sinal de ferramenta retorna um código de sair de zero para execução bem-sucedida, uma para execução com falha e dois para execução concluída com avisos.
Exemplos
O comando demonstra como assinar um arquivo automaticamente usando o certificado de melhor.
signtool sign /a MyFile.exe