Поделиться через

Использование signTool для подписывания файла

  • Статья

Следующая команда подписывает файл с именем MyControl.exe с помощью сертификата , хранящегося в PFX-файле:

SignTool sign /f MyCert.pfx MyControl.exe

Следующая команда подписывает файл с помощью сертификата, хранящегося в PFX-файле, защищенном паролем:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Заметка

Убедитесь, что вы правильно защищаете пароль.

 

Следующая команда подписывает файл и проставляет метку времени:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Заметка

Сведения о метках времени после того, как файл уже подписан, см. в добавлении меток времени в ранее подписанные файлы.

 

Следующая команда подписывает файл, используя сертификат, находящийся в хранилище "My", с именем субъекта "Издатель Моей Компании".

SignTool sign /n "My Company Publisher" MyControl.exe

Следующая команда подписывает элемент управления ActiveX и предоставляет информацию, отображаемую Internet Explorer, когда пользователя просят установить элемент управления:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

Следующая команда подписывает файл с помощью сертификата, закрытый ключ сведения защищены аппаратным модулем шифрования. Например, предположим, что сертификат с именем "My High-Value Certificate", имеет закрытый ключ, установленный в аппаратном модуле шифрования, и сертификат правильно установлен.

SignTool sign /n "My High-Value Certificate" MyControl.exe

Следующая команда подписывает файл с помощью сертификата, закрытый ключ сведения защищены аппаратным модулем шифрования. Указано хранилище компьютера для хранилища центра сертификации (ЦС).

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

Следующая команда подписывает файл с помощью сертификата, хранящегося в файле. Сведения о закрытом ключе защищены аппаратным модулем шифрования, а поставщик криптографических служб (CSP) и контейнер ключей указываются по имени. Эта команда полезна, если сертификат не установлен должным образом.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool возвращает текст командной строки, который указывает результат операции подписывания. Кроме того, SignTool возвращает код выхода нулевого значения для успешного выполнения, один для неудачного выполнения и два для выполнения, завершенного с предупреждениями.

Сведения о проверке подписи файла см. в разделе Using SignTool to Verify a File Signature. Сведения о добавлении метки времени, если файл уже подписан, см. в добавлении меток времени в ранее подписанные файлы. Дополнительные сведения о SignToolсм. в разделе SignTool.