SignTool.exe (Signaturtool)SignTool.exe (Sign Tool)

Beim Signierungstool handelt es sich um ein Befehlszeilentool, das Dateien digital signiert, Signaturen in Dateien überprüft und Dateien Zeitstempel hinzufügt.Sign Tool is a command-line tool that digitally signs files, verifies signatures in files, and time-stamps files.

Dieses Tool wird automatisch mit Visual Studio installiert.This tool is automatically installed with Visual Studio. Zum Ausführen des Tools verwenden Sie die Developer-Eingabeaufforderung (oder die Visual Studio-Eingabeaufforderung in Windows 7).To run the tool, use the Developer Command Prompt (or the Visual Studio Command Prompt in Windows 7). Weitere Informationen finden Sie unter Eingabeaufforderungen.For more information, see Command Prompts.

Geben Sie an der Eingabeaufforderung Folgendes ein:At the command prompt, type the following:

SyntaxSyntax

signtool [command] [options] [file_name | ...]  

ParameterParameters

ArgumentArgument Beschreibung Description
command Einer von vier Befehlen (catdb, sign, Timestamp oder Verify), der einen für eine Datei auszuführenden Vorgang angibt.One of four commands (catdb, sign, Timestamp, or Verify) that specifies an operation to perform on a file. In der folgenden Tabelle finden Sie eine Beschreibung der einzelnen Befehle.For a description of each command, see the next table.
options Eine Option, die einen Befehl ändert.An option that modifies a command. Neben der globalen /q-Option und /v-Option wird von jedem Befehl ein eindeutiger Satz von Optionen unterstützt.In addition to the global /q and /v options, each command supports a unique set of options.
file_name Der Pfad zu einer zu signierenden Datei.The path to a file to sign.

Vom Signierungstool werden die folgenden Befehle unterstützt.The following commands are supported by Sign Tool. Jeder Befehl wird mit einem unterschiedlichem Satz von Optionen verwendet, die in den jeweiligen Abschnitten aufgeführt sind.Each command is used with distinct sets of options, which are listed in their respective sections.

BefehlCommand Beschreibung Description
catdb Fügt einer Katalogdatenbank eine Katalogdatei hinzu oder entfernt sie daraus.Adds a catalog file to, or removes it from, a catalog database. Katalogdatenbanken werden für die automatische Suche von Katalogdateien verwendet und mit einer GUID gekennzeichnet.Catalog databases are used for automatic lookup of catalog files and are identified by GUID. Eine Liste der vom catdb-Befehl unterstützten Optionen finden Sie unter catdb-Befehlsoptionen.For a list of the options supported by the catdb command, see catdb Command Options.
sign Signiert Dateien digital.Digitally signs files. Digitale Signaturen schützen Dateien vor Manipulationen und ermöglichen es Benutzern, den Signaturgeber anhand eines Signaturzertifikats zu überprüfen.Digital signatures protect files from tampering, and enable users to verify the signer based on a signing certificate. Eine Liste der vom sign-Befehl unterstützten Optionen finden Sie unter sign-Befehlsoptionen.For a list of the options supported by the sign command, see sign Command Options.
Timestamp Fügt Dateien Timestamps hinzu.Time-stamps files. Eine Liste der vom TimeStamp-Befehl unterstützten Optionen finden Sie unter TimeStamp-Befehlsoptionen.For a list of the options supported by the TimeStamp command, see TimeStamp Command Options.
Verify Überprüft die digitale Signatur von Dateien, indem ermittelt wird, ob das Signaturzertifikat von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde, ob das Signaturzertifikat widerrufen wurde, und (optional) ob das Signaturzertifikat für eine bestimmte Richtlinie gültig ist.Verifies the digital signature of files by determining whether the signing certificate was issued by a trusted authority, whether the signing certificate has been revoked, and, optionally, whether the signing certificate is valid for a specific policy. Eine Liste der vom Verify-Befehl unterstützten Optionen finden Sie unter Verify-Befehlsoptionen.For a list of the options supported by the Verify command, see Verify Command Options.

Die folgenden Optionen gelten für alle Signierungstoolbefehle.The following options apply to all Sign Tool commands.

Globale OptionGlobal option Beschreibung Description
/q/q Bei erfolgreicher Ausführung des Befehls erfolgt keine Ausgabe, bei einen Fehler werden minimale Daten ausgegebenDisplays no output if the command runs successfully, and displays minimal output if the command fails.
/v/v Zeigt unabhängig von der erfolgreichen Ausführung des Befehls eine ausführliche Ausgabe und Warnmeldungen an.Displays verbose output regardless of whether the command runs successfully or fails, and displays warning messages.
/debug/debug Zeigt Debuginformationen an.Displays debugging information.

catdb-Befehlsoptionencatdb Command Options

In der folgenden Tabelle werden die Optionen aufgeführt, die mit dem catdb-Befehl verwendet werden können.The following table lists the options that can be used with the catdb command.

Catdb-OptionCatdb option Beschreibung Description
/d Gibt an, dass die Standardkatalogdatenbank aktualisiert wird.Specifies that the default catalog database is updated. Wenn weder die /d-Option noch die /g-Option verwendet wird, führt das Signierungstool ein Update der Systemkomponenten- und Treiberdatenbank aus.If neither the /d nor the /g option is used, Sign Tool updates the system component and driver database.
/g GUID/g GUID Gibt an, dass die durch die GUID (Globally Unique Identifier) bezeichnete Katalogdatenbank aktualisiert wird.Specifies that the catalog database identified by the globally unique identifier GUID is updated.
/r Entfernt die angegebenen Kataloge aus der Katalogdatenbank.Removes the specified catalogs from the catalog database. Wenn diese Option nicht angegeben wird, fügt das Signierungstool der Katalogdatenbank die angegebenen Kataloge hinzu.If this option is not specified, Sign Tool adds the specified catalogs to the catalog database.
/u Gibt an, dass automatisch ein eindeutiger Name für die hinzugefügten Katalogdateien generiert wird.Specifies that a unique name is automatically generated for the added catalog files. Ggf. werden die Katalogdateien umbenannt, um Namenskonflikte mit vorhandenen Katalogdateien zu verhindern.If necessary, the catalog files are renamed to prevent name conflicts with existing catalog files. Wenn diese Option nicht angegeben wird, werden vorhandene Kataloge vom Signierungstool mit gleichnamigen hinzuzufügenden Katalogen überschrieben.If this option is not specified, Sign Tool overwrites any existing catalog that has the same name as the catalog being added.

sign-Befehlsoptionensign Command Options

In der folgenden Tabelle werden die Optionen aufgeführt, die mit dem sign-Befehl verwendet werden können.The following table lists the options that can be used with the sign command.

Sign-BefehlsoptionSign command option Beschreibung Description
/a Wählt automatisch das beste Signaturzertifikat aus.Automatically selects the best signing certificate. Das Signierungstool findet alle gültigen Zertifikate, die sämtliche angegebenen Bedingungen erfüllen, und wählt das Zertifikat mit der längsten Gültigkeitsdauer aus.Sign Tool will find all valid certificates that satisfy all specified conditions and select the one that is valid for the longest time. Wenn diese Option nicht vorhanden ist, wird vom Signierungstool nur ein bestehendes gültiges Signaturzertifikat erwartet.If this option is not present, Sign Tool expects to find only one valid signing certificate.
/ac datei/ac file Fügt dem Signaturblock ein zusätzliches Zertifikat aus file hinzu.Adds an additional certificate from file to the signature block.
/as Fügt diese Signatur an.Appends this signature. Wenn keine Primärsignatur vorhanden ist, wird diese Signatur stattdessen zur Primärsignatur.If no primary signature is present, this signature is made the primary signature instead.
/c ZertVorlagenname/c CertTemplateName Gibt den Zertifikatsvorlagennamen (eine Microsoft-Erweiterung) für das Signaturzertifikat an.Specifies the Certificate Template Name (a Microsoft extension) for the signing certificate.
/csp CSPName/csp CSPName Gibt den Kryptografiedienstanbieter (CSP) an, der den privaten Schlüsselcontainer enthält.Specifies the cryptographic service provider (CSP) that contains the private key container.
/d Beschr/d Desc Gibt eine Beschreibung des signierten Inhalts an.Specifies a description of the signed content.
/du URL/du URL Gibt eine URL (Uniform Resource Locator) für die erweiterte Beschreibung des signierten Inhalts an.Specifies a Uniform Resource Locator (URL) for the expanded description of the signed content.
/f SignZertDatei/f SignCertFile Gibt das Signaturzertifikat in einer Datei an.Specifies the signing certificate in a file. Wenn die Datei im PFX-Format (Personal Information Exchange) vorliegt und mit einem Kennwort gesichert ist, verwenden Sie zur Angabe des Kennworts die /p-Option.If the file is in Personal Information Exchange (PFX) format and protected by a password, use the /p option to specify the password. Wenn die Datei keine privaten Schlüssel aufweist, verwenden Sie die /csp-Option und /kc-Option, um den CSP-Namen und den Namen des privaten Schlüsselcontainers anzugeben.If the file does not contain private keys, use the /csp and /kc options to specify the CSP and private key container name.
/fd Gibt den Dateihashwertalgorithmus zum Erstellen von Dateisignaturen an.Specifies the file digest algorithm to use for creating file signatures. Die Standardeinstellung lautet SHA1.The default is SHA1.
/i Ausstellername/i IssuerName Gibt den Namen des Ausstellers des Signaturzertifikats an.Specifies the name of the issuer of the signing certificate. Dieser Wert kann eine Teilzeichenfolge des gesamten Ausstellernamens sein.This value can be a substring of the entire issuer name.
/kc ContainernameprivaterSchlüssel/kc PrivKeyContainerName Gibt den Namen des privaten Schlüsselcontainers an.Specifies the private key container name.
/n Antragstellername/n SubjectName Gibt den Namen des Antragstellers des Signaturzertifikats an.Specifies the name of the subject of the signing certificate. Dieser Wert kann eine Teilzeichenfolge des gesamten Antragstellernamens sein.This value can be a substring of the entire subject name.
/nph Wenn unterstützt, werden Seitenhashes für ausführbare Dateien unterdrückt.If supported, suppresses page hashes for executable files. Die Standardeinstellung wird von der SIGNTOOL_PAGE_HASHES-Umgebungsvariablen und der wintrust.dll-Version bestimmt.The default is determined by the SIGNTOOL_PAGE_HASHES environment variable and by the wintrust.dll version. Für nicht portable ausführbare Dateien wird diese Option ignoriert.This option is ignored for non-PE files.
/p Kennwort/p Password Gibt das Kennwort zum Öffnen einer PFX-Datei an.Specifies the password to use when opening a PFX file. (Verwenden Sie die /f-Option, um eine PFX-Datei anzugeben.)(Use the /f option to specify a PFX file.)
/p7 Pfad/p7 Path Gibt an, dass für jede ausgewählte Inhaltsdatei eine PKCS #7-Datei (Public Key Cryptography Standards) erstellt wird.Specifies that a Public Key Cryptography Standards (PKCS) #7 file is produced for each specified content file. PKCS #7-Dateien erhalten die Bezeichnung „Pfad\Dateiname.p7“.PKCS #7 files are named path\filename.p7.
/p7ce Wert/p7ce Value Gibt Optionen für den signierten PKCS #7-Inhalt an.Specifies options for the signed PKCS #7 content. Legen Sie Wert auf „Embedded“ fest, um den signierten Inhalt in die PKCS #7-Datei einzubetten, oder auf „DetachedSignedData“, um den signierten Datenabschnitt einer getrennten PKCS #7-Datei zu erstellen.Set Value to "Embedded" to embed the signed content in the PKCS #7 file, or to "DetachedSignedData" to produce the signed data portion of a detached PKCS #7 file. Ohne Verwendung der /p7ce-Option wird der signierte Inhalt standardmäßig eingebettet.If the /p7ce option is not used, the signed content is embedded by default.
/p7co <OID>/p7co <OID> Gibt den Objektbezeichner (OID) zur Identifizierung des signierten PKCS #7-Inhalts an.Specifies the object identifier (OID) that identifies the signed PKCS #7 content.
/ph Wenn unterstützt, werden Seitenhashes für ausführbare Dateien generiert.If supported, generates page hashes for executable files.
/r StammAntragstellername/r RootSubjectName Gibt den Antragstellernamen des Stammzertifikats an, mit dem das Signaturzertifikat verkettet werden muss.Specifies the name of the subject of the root certificate that the signing certificate must chain to. Dieser Wert kann eine Teilzeichenfolge des gesamten Antragstellernamens des Stammzertifikats sein.This value may be a substring of the entire subject name of the root certificate.
/s Speichername/s StoreName Gibt den beim Suchen des Zertifikats zu öffnenden Speicher an.Specifies the store to open when searching for the certificate. Ohne Angabe dieser Option wird der My-Speicher geöffnet.If this option is not specified, the My store is opened.
/sha1 Hash/sha1 Hash Gibt den SHA1-Hash des Signaturzertifikats an.Specifies the SHA1 hash of the signing certificate. In der Regel wird der SHA1-Hash angegeben, wenn die von den verbleibenden Schaltern festgelegten Kriterien von mehreren Zertifikaten erfüllt werden.The SHA1 hash is commonly specified when multiple certificates satisfy the criteria specified by the remaining switches.
/sm Gibt an, dass anstatt eines Benutzerspeichers ein Computerspeicher verwendet wird.Specifies that a machine store, instead of a user store, is used.
/t URL/t URL Gibt die URL des Zeitstempelservers an.Specifies the URL of the time stamp server. Wenn diese Option (oder /tr) nicht vorhanden ist, wird der signierten Datei kein Zeitstempel hinzugefügt.If this option (or /tr) is not present, the signed file will not be time stamped. Im Fall eines Fehlers beim Hinzufügen des Zeitstempels wird eine Warnung generiert.A warning is generated if time stamping fails. Diese Option kann nicht mit der /tr-Option verwendet werden.This option cannot be used with the /tr option.
/td alg/td alg Wird mit der /tr-Option zum Anfordern eines vom RFC 3161-Zeitstempelserver verwendeten Digestalgorithmus genutzt.Used with the /tr option to request a digest algorithm used by the RFC 3161 time stamp server.
/tr URL/tr URL Gibt die URL des RFC 3161-Zeitstempelservers an.Specifies the URL of the RFC 3161 time stamp server. Wenn diese Option (oder /t) nicht vorhanden ist, wird der signierten Datei kein Zeitstempel hinzugefügt.If this option (or /t) is not present, the signed file will not be time stamped. Im Fall eines Fehlers beim Hinzufügen des Zeitstempels wird eine Warnung generiert.A warning is generated if time stamping fails. Diese Option kann nicht mit der /t-Option verwendet werden.This option cannot be used with the /t option.
/u Verwendung/u Usage Gibt die verbesserte Schlüsselverwendung (EKU) an, die im Signaturzertifikat vorhanden sein muss.Specifies the enhanced key usage (EKU) that must be present in the signing certificate. Der Verwendungswert kann durch einen OID oder eine Zeichenfolge angegeben werden.The usage value can be specified by OID or string. Die Standardverwendung lautet "Codesignatur" (1.3.6.1.5.5.7.3.3).The default usage is "Code Signing" (1.3.6.1.5.5.7.3.3).
/uw Gibt die Verwendung von "Verifizierung von Windows-Systemkomponenten" (1.3.6.1.4.1.311.10.3.6) an.Specifies usage of "Windows System Component Verification" (1.3.6.1.4.1.311.10.3.6).

Verwendungsbeispiele finden Sie unter Using SignTool to Sign a File (Signieren einer Datei mit SignTool).For usage examples, see Using SignTool to Sign a File.

TimeStamp-BefehlsoptionenTimeStamp Command Options

In der folgenden Tabelle werden die Optionen aufgeführt, die mit dem TimeStamp-Befehl verwendet werden können.The following table lists the options that can be used with the TimeStamp command.

TimeStamp-OptionTimeStamp option Beschreibung Description
/p7 Fügt PKCS #7-Dateien Zeitstempel hinzu.Time stamps PKCS #7 files.
/t URL/t URL Gibt die URL des Zeitstempelservers an.Specifies the URL of the time stamp server. Vor dem Hinzufügen eines Zeitstempels muss die jeweilige Datei signiert werden.The file being time stamped must have previously been signed. Entweder die /t-Option oder die /tr-Option ist erforderlich.Either the /t or the /tr option is required.
/td alg/td alg Fordert einen Hashwertalgorithmus an, der vom RFC 3161-Zeitstempelserver verwendet wird.Requests a digest algorithm used by the RFC 3161 time stamp server. /td wird mit der /tr-Option verwendet./td is used with the /tr option.
/tp index/tp index Fügt der Signatur bei Index einen Zeitstempel hinzuTime stamps the signature at index.
/tr URL/tr URL Gibt die URL des RFC 3161-Zeitstempelservers an.Specifies the URL of the RFC 3161 time stamp server. Vor dem Hinzufügen eines Zeitstempels muss die jeweilige Datei signiert werden.The file being time stamped must have previously been signed. Entweder die /tr-Option oder die /t-Option ist erforderlich.Either the /tr or the /t option is required.

Ein Verwendungsbeispiel finden Sie unter Adding Time Stamps to Previously Signed Files (Hinzufügen von Zeitstempeln zu bereit signierten Dateien).For a usage example, see Adding Time Stamps to Previously Signed Files.

"Verify"-BefehlsoptionenVerify Command Options

"Verify"-OptionVerify option Beschreibung Description
/a Gibt an, dass alle Methoden zum Überprüfen der Datei verwendet werden können.Specifies that all methods can be used to verify the file. Zuerst werden die Katalogdatenbanken durchsucht, um zu ermitteln, ob die Datei in einem Katalog signiert ist.First, the catalog databases are searched to determine whether the file is signed in a catalog. Wenn die Datei nicht in einem Katalog signiert ist, versucht das Signierungstool, die eingebettete Signatur der Datei zu überprüfen.If the file is not signed in any catalog, Sign Tool attempts to verify the file's embedded signature. Diese Option wird zum Überprüfen von Dateien empfohlen, die möglicherweise, jedoch nicht unbedingt in einem Katalog signiert sind.This option is recommended when verifying files that may or may not be signed in a catalog. Beispiele für diese Dateien sind Windows-Dateien oder Treiber.Examples of these files include Windows files or drivers.
/ad Sucht den Katalog in der Standardkatalogdatenbank.Finds the catalog by using the default catalog database.
/ag CatDBGUID/ag CatDBGUID Sucht den Katalog in der durch CatDBGUID angegebenen Katalogdatenbank.Finds the catalog in the catalog database that is identified by the CatDBGUID.
/all Überprüft alle Signaturen in einer Datei mit mehreren Signaturen.Verifies all signatures in a file that includes multiple signatures.
/as Sucht den Katalog in der Katalogdatenbank der Systemkomponenten (Treiber).Finds the catalog by using the system component (driver) catalog database.
/c CatFile/c CatFile Gibt die Katalogdatei anhand des Namens an.Specifies the catalog file by name.
/d Gibt an, dass die Beschreibung und Beschreibungs-URL vom Signierungstool gedruckt werden sollen.Specifies that Sign Tool should print the description and the description URL.
/ds Index/ds Index Überprüft die Signatur an einer angegebenen Position.Verifies the signature at a specified position.
/hash (SHA1|SHA256)/hash (SHA1|SHA256) Gibt einen optionalen Hashalgorithmus zum Suchen einer Datei in einem Katalog an.Specifies an optional hash algorithm to use when searching for a file in a catalog.
/kp Gibt an, dass die Überprüfung mit der Signierungsrichtlinie für Kernelmodustreiber ausgeführt werden soll.Specifies that verification should be performed with the kernel-mode driver signing policy.
/ms Verwendet mehrere Überprüfungssemantiken.Uses multiple verification semantics. Hierbei handelt es sich um das Standardverhalten eines WinVerifyTrust-Aufrufs unter Windows 8Windows 8 und höher.This is the default behavior of a WinVerifyTrust call on Windows 8Windows 8 and above.
/o Version/o Version Überprüft die Datei anhand der Betriebssystemversion.Verifies the file by operating system version. Version hat folgende Form: PlatformID:VerMajor.VerMinor.BuildNumber.Version has the following form: PlatformID:VerMajor.VerMinor.BuildNumber. PlatformID stellt den zugrundeliegenden Wert eines PlatformID-Enumerationsmembers dar.PlatformID represents the underlying value of a PlatformID enumeration member. Wichtig: Die Verwendung des /o-Schalters wird empfohlen.Important: The use of the /o switch is recommended. Ohne Angabe von /o werden von SignTool.exe möglicherweise unerwartete Ergebnisse zurückgegeben.If /o is not specified, SignTool.exe may return unexpected results. Beispiel: Wenn Sie den /o-Schalter nicht einbeziehen, werden unter älteren Betriebssystemen erfolgreich überprüfte Systemkataloge bei einem neueren Betriebssystem möglicherweise nicht ordnungsgemäß überprüft.For example, if you do not include the /o switch, system catalogs that validate correctly on an older operating system may not validate correctly on a newer operating system.
/p7 Überprüft PKCS #7-Dateien.Verifies PKCS #7 files. Bei der PKCS #7-Überprüfung werden keine vorhandenen Richtlinien verwendet.No existing policies are used for PKCS #7 validation. Die Signatur wird überprüft, und für das Signaturzertifikat wird eine Kette erstellt.The signature is checked and a chain is built for the signing certificate.
/pa Gibt an, dass die standardmäßige Authenticode-Überprüfungsrichtlinie verwendet werden soll.Specifies that the Default Authenticode Verification Policy should be used. Ohne Angabe der /pa-Option wird vom Signierungstool die Windows-Treiberüberprüfungsrichtlinie verwendet.If the /pa option is not specified, Sign Tool uses the Windows Driver Verification Policy. Diese Option kann nicht mit den catdb-Optionen verwendet werden.This option cannot be used with the catdb options.
/pg PolicyGUID/pg PolicyGUID Gibt eine Überprüfungsrichtlinie nach GUID an.Specifies a verification policy by GUID. Die PolicyGUID entspricht der „ActionID“ der Überprüfungsrichtlinie.The PolicyGUID corresponds to the ActionID of the verification policy. Diese Option kann nicht mit den catdb-Optionen verwendet werden.This option cannot be used with the catdb options.
/ph Gibt an, dass Seitenhashwerte vom Signierungstool gedruckt und überprüft werden sollen.Specifies that Sign Tool should print and verify page hash values.
/r RootSubjectName/r RootSubjectName Gibt den Antragstellernamen des Stammzertifikats an, mit dem das Signaturzertifikat verkettet werden muss.Specifies the name of the subject of the root certificate that the signing certificate must chain to. Dieser Wert kann eine Teilzeichenfolge des gesamten Antragstellernamens des Stammzertifikats sein.This value can be a substring of the entire subject name of the root certificate.
/tw Gibt an, dass bei einer Signatur ohne Zeitstempel eine Warnung generiert werden soll.Specifies that a warning should be generated if the signature is not time stamped.

Verwendungsbeispiele finden Sie unter Using SignTool to Sign a File (Überprüfen einer Datei mit SignTool).For usage examples, see Using SignTool to Verify a File Signature.

RückgabewertReturn Value

Beim Beenden wird vom Signierungstool einer der folgenden Exitcodes zurückgegeben.Sign Tool returns one of the following exit codes when it terminates.

ExitcodeExit code Beschreibung Description
00 Ausführung war erfolgreich.Execution was successful.
11 Ausführung ist fehlgeschlagen.Execution has failed.
22 Ausführung wurde mit Warnungen abgeschlossen.Execution has completed with warnings.

BeispieleExamples

Durch den folgenden Befehl wird der Systemkomponenten- und Treiberdatenbank die Katalogdatei "MyCatalogFileName.cat" hinzugefügt.The following command adds the catalog file MyCatalogFileName.cat to the system component and driver database. Mit der /u-Option wird ggf. ein eindeutiger Name generiert, um das Ersetzen einer möglicherweise vorhandenen Katalogdatei mit dem Namen MyCatalogFileName.cat zu verhindern.The /u option generates a unique name if necessary to prevent replacing an existing catalog file named MyCatalogFileName.cat.

signtool catdb /v /u MyCatalogFileName.cat  

Durch den folgenden Befehl wird eine Datei automatisch mit dem besten Zertifikat signiert.The following command signs a file automatically by using the best certificate.

signtool sign /a MyFile.exe  

Durch den folgenden Befehl wird eine Datei mit einem in einer kennwortgeschützten PFX-Datei gespeicherten Zertifikat digital signiert.The following command digitally signs a file by using a certificate stored in a password-protected PFX file.

signtool sign /f MyCert.pfx /p MyPassword MyFile.exe  

Durch den folgenden Befehl wird eine Datei digital signiert und mit einem Zeitstempel versehen.The following command digitally signs and time-stamps a file. Das zum Signieren der Datei verwendete Zertifikat ist in einer PFX-Datei gespeichert.The certificate used to sign the file is stored in a PFX file.

signtool sign /f MyCert.pfx /t http://timestamp.verisign.com/scripts/timstamp.dll MyFile.exe  

Durch den folgenden Befehl wird eine Datei mit einem Zertifikat aus dem My-Speicher signiert, das den Antragstellernamen My Company Certificate aufweist.The following command signs a file by using a certificate located in the My store that has a subject name of My Company Certificate.

signtool sign /n "My Company Certificate" MyFile.exe  

Der folgende Befehl signiert ein ActiveX-Steuerelement und stellt Informationen bereit, die dem Benutzer in Internet Explorer bei der Aufforderung zum Installieren des Steuerelements angezeigt werden.The following command signs an ActiveX control and provides information that is displayed by Internet Explorer when the user is prompted to install the control.

Signtool sign /f MyCert.pfx /d: "MyControl" /du http://www.example.com/MyControl/info.html MyControl.exe  

Durch den folgenden Befehl wird einer bereits digital signierten Datei ein Zeitstempel hinzugefügt.The following command time-stamps a file that has already been digitally signed.

signtool timestamp /t http://timestamp.verisign.com/scripts/timstamp.dll MyFile.exe  

Durch den folgenden Befehl wird überprüft, ob eine Datei signiert wurde.The following command verifies that a file has been signed.

signtool verify MyFile.exe  

Durch den folgenden Befehl wird eine möglicherweise in einem Katalog signierte Systemdatei überprüft.The following command verifies a system file that may be signed in a catalog.

signtool verify /a SystemFile.dll  

Durch den folgenden Befehl wird eine Systemdatei überprüft, die in einem Katalog mit dem Namen MyCatalog.cat signiert ist.The following command verifies a system file that is signed in a catalog named MyCatalog.cat.

signtool verify /c MyCatalog.cat SystemFile.dll  

Siehe auchSee Also

ExtrasTools
EingabeaufforderungenCommand Prompts