Partilhar via

Usando o SignTool para assinar um arquivo

  • Artigo

O comando a seguir assina o arquivo chamado MyControl.exe usando um certificado armazenado em um arquivo PFX (Personal Information Exchange):

SignTool sign /f MyCert.pfx MyControl.exe

O comando a seguir assina o arquivo usando um certificado armazenado em um arquivo PFX protegido por senha:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Observação

Certifique-se de que protege corretamente a palavra-passe.

 

O seguinte comando assina e adiciona uma marca temporal ao ficheiro:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Observação

Para obter informações sobre como carimbar a hora de um arquivo depois que ele já foi assinado, consulte Adicionando carimbos de data/hora a arquivos assinados anteriormente.

 

O comando a seguir assina o arquivo usando um certificado localizado em Minha loja com um nome de assunto do Editor de Minha Empresa:

SignTool sign /n "My Company Publisher" MyControl.exe

O comando a seguir assina um controle ActiveX e fornece informações que são exibidas pelo Internet Explorer quando o usuário é solicitado a instalar o controle:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

O comando a seguir assina o arquivo usando um certificado cujas informações da chave privadasão protegidas por um módulo de criptografia de hardware. Por exemplo, suponha que o certificado chamado "My High-Value Certificate" tenha uma chave privada instalada em um módulo de criptografia de hardware e o certificado esteja instalado corretamente.

SignTool sign /n "My High-Value Certificate" MyControl.exe

O comando a seguir assina o arquivo usando um certificado cuja informações de de chave privada é protegida por um módulo de criptografia de hardware. É especificada uma loja de computador para a loja da autoridade de certificação(CA).

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

O comando a seguir assina o arquivo usando um certificado armazenado em um arquivo. As informações da chave privada são protegidas por um módulo de criptografia de hardware e o fornecedor de serviços de criptografia ( CSP) e o contêiner de chave são especificados pelo nome. Este comando é útil se o certificado não estiver instalado corretamente.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool retorna o texto da linha de comando que indica o resultado da operação de assinatura. Além disso, SignTool retorna um código de saída de zero para execução bem-sucedida, um para execução com falha e dois para execução concluída com avisos.

Para obter informações sobre como verificar a assinatura de um arquivo, consulte Usando o SignTool para verificar uma assinatura de arquivo. Para obter informações sobre como adicionar um carimbo de data/hora se o arquivo já tiver sido assinado, consulte Adicionando carimbos de data/hora a arquivos assinados anteriormente. Para obter informações adicionais sobre SignTool, consulte SignTool.