创建已签名的文件和目录

若要对文件进行签名并为其创建目录,必须首先具有对文件、证书和公钥进行签名的过程。

对文件和创建目录进行签名

  1. 使用 Pktextract.exe 从证书文件中提取 公钥令牌 。 证书文件必须与实用工具位于同一目录中。
  2. 使用公钥令牌值更新清单文件中 assemblyIdentity 元素的 publicKeyToken 属性。
  3. 使用 MT.exe 生成程序集清单中包含的文件的哈希,并创建目录说明文件 (.cdf) 。
  4. 将 Makecat.exe 与生成的 .cdf 配合使用,为程序集创建安全目录。 此工具包含在 CryptoAPI 中。
  5. 使用 SignTool 实用工具使用步骤 1 中使用的证书对生成的目录进行签名。 创建目录后,可以删除步骤 3 和 4 中的 .cdf。

另请参阅 程序集签名示例