Partilhar via


Arquivo (Signcode.exe) ferramenta de assinatura

A ferramenta de assinatura de arquivo assina um arquivo executável portátil (PE) (arquivo .exe ou .dll) com uma assinatura digital Authenticode. Você pode assinar um assembly ou um arquivo individual contido em um assembly de vários arquivos. Se você está distribuindo um assembly, assine o assembly em vez de arquivos individuais. Executando Signcode.exe sem especificar quaisquer opções inicia um assistente que ajuda com a assinatura.

A ferramenta de assinatura de arquivo só é fornecido com o SDK do .NET estrutura versão 1.0 e 1.1. Nas versões posteriores, use o Ferramenta de sinal (SignTool.exe) utilitário em vez disso.

signcode [options] filename | assemblyname

Parâmetros

Argumento

Descrição

nome do arquivo

O nome do arquivo PE para entrar.

AssemblyName

O nome do assembly para entrar. Esse arquivo deve conter um manifesto do assembly.

Opção

Descrição

-$autoridade

Especifica a autoridade de autenticação do certificado, que deve ser um dos individuais or comercial. Por padrão, o Signcode.exe usa permissão mais alto do certificado.

-umalgoritmo

Especifica o algoritmo de hash para assinatura, que deve ser um dos MD5 (o padrão) ou SHA1.

-c arquivo

Especifica o arquivo que contém o certificado de publicação de software codificado.

-cn nome

Especifica o nome comum do certificado.

-i info

Especifica um local para obter mais informações sobre o conteúdo (normalmente uma URL).

-j dllName

Especifica o nome de uma DLL que retorna uma matriz de atributos autenticados para assinatura de arquivos. Você pode especificar mais de uma DLL, repetindo o -j opção.

-jp param

Especifica um parâmetro a serem passados para a DLL anterior. Por exemplo: -j dll1 -jp dll1Param de. A ferramenta permite que apenas um parâmetro por DLL.

-k nome de chave de

Especifica o nome de contêiner de chave.

-ky keytype

Especifica o tipo de chave, que deve ser assinatura, troca ou um número inteiro (por exemplo, 4).

-n nome

Especifica um nome de texto que representa o conteúdo do arquivo para entrar.

-p provedor de

Especifica o nome do provedor de criptografia do sistema.

-r local de

Especifica o local de armazenamento de certificados no registro, que deve ser um dos CurrentUser (o padrão) ou LocalMachine.

-s store

Especifica o armazenamento de certificado que contém o certificado de autenticação. O padrão é Meu armazenamento.

-sha1 impressão digital de

Especifica o impressão digital, que é o hash sha1 do certificado assinatura incluído no armazenamento de certificados.

-sp diretiva

Define a diretiva de armazenamento de certificado, que deve ser um dos spcStore (o padrão) ou cadeia. Se você especificar cadeia, todos os certificados na cadeia de verificação, inclusive certificados auto-assinados, são adicionados à assinatura. Se você especificar spcStore, certificados confiáveis, auto-assinados não são incluídos nos certificados na cadeia adicionado à assinatura.

-spc arquivo

Especifica o SPC arquivo que contém os certificados de publicação de software.

-t URL

Indica que o arquivo é ser o carimbo de data/hora pelo servidor de carimbo de data/hora no endereço http especificado.

-tr number

Especifica o número máximo de tentativas de carimbo de data/hora até sucesso; padrão é 1.

-tw number

Especifica o atraso (em número de segundos) entre cada versão de avaliação de carimbo de data/hora. O padrão é 0.

-v pvkFile

Especifica a chave particular (.pvk) nome de arquivo que contém a chave particular.

-x

Carimbos de data/hora, mas não assina o arquivo.

-y type

Especifica o tipo de provedor criptográfico para usar.

Um provedor criptográfico contém implementações de algoritmos e padrões de criptografia. Para obter uma lista dos tipos de provedor padrão, consulte "Microsoft Cryptographic serviço provedores" no SDK da plataforma.

-?

Exibe sintaxe de comando e opções para a ferramenta.

Comentários

Para entrar com um arquivo de certificado (SPC) do publicador de software, você deve especificar o -spc and -v opções se sua chave particular estiver em um arquivo PVK. Se a chave particular estiver em um contêiner de chave do registro, você deve especificar o -spc and -k opções. Se você deseja assinar o arquivo com um arquivo SPC, você deve criar o arquivo SPC usando o Ferramenta de criação de certificado and the Ferramenta de software de teste de certificados do publicador.

Exemplos

O seguinte comando assina XYZ.exe usando o XYZ.spc Certificado de publicador de software e a chave particular do contêiner de chave do registro XYZ.

signcode /spc XYZ.spc /k XYZ XYZ.exe

O seguinte comando assina o assembly myAssembly usando o certificado no myCertificate.spc e a chave particular na myKey.pvk.

signcode /spc myCertificate.spc /v myKey.pvk  myAssembly

Consulte também

Conceitos

Permissões de segurança

Referência

Ferramentas.NET Framework

Ferramenta de criação de certificado (Makecert.exe)

Software publicador certificado teste ferramenta (Cert2spc.exe)

Prompt de comando SDK