SignTool zum Signieren einer Datei

Der folgende Befehl signiert die Datei namens MyControl.exe mithilfe eines Zertifikats, das in einer PFX-Datei (Personal Information Exchange) gespeichert ist:

SignTool sign /f MyCert.pfx MyControl.exe

Der folgende Befehl signiert die Datei mithilfe eines Zertifikats, das in einer kennwortgeschützten PFX-Datei gespeichert ist:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Hinweis

Stellen Sie sicher, dass Sie das Kennwort ordnungsgemäß schützen.

Mit dem folgenden Befehl wird die Datei signiert und mit einem Zeitstempel versehen:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Hinweis

Informationen zum Zeitstempeln einer Datei, nachdem sie bereits signiert wurde, finden Sie unter Hinzufügen von Zeitstempeln zu zuvor signierten Dateien.

Mit dem folgenden Befehl wird die Datei mit einem Zertifikat signiert, das sich im Speicher My befindet und den Betreffnamen My Company Publisher:

SignTool sign /n "My Company Publisher" MyControl.exe

Der folgende Befehl signiert ein ActiveX-Steuerelement und stellt Informationen zur Verfügung, die von Internet Explorer angezeigt werden, wenn der Benutzer aufgefordert wird, das Steuerelement zu installieren:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

Der folgende Befehl signiert die Datei mithilfe eines Zertifikats, dessen Private Key-Informationen durch ein Hardwarekryptografiemodul geschützt sind. Angenommen, das Zertifikat mit dem Namen "Mein High-Value-Zertifikat" verfügt über einen privaten Schlüssel, der in einem Hardwarekryptografiemodul installiert ist, und das Zertifikat ist ordnungsgemäß installiert.

SignTool sign /n "My High-Value Certificate" MyControl.exe

Der folgende Befehl signiert die Datei mithilfe eines Zertifikats, dessen Private Key-Informationen durch ein Hardwarekryptografiemodul geschützt sind. Ein Computerspeicher wird für den Zertifizierungsstellenspeicher angegeben.

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

Der folgende Befehl signiert die Datei mithilfe eines in einer Datei gespeicherten Zertifikats. Die Informationen des privaten Schlüssels werden durch ein Hardwarekryptografiemodul geschützt, und der Kryptografiedienstanbieter (Cryptographic Service Provider, CSP) und der Schlüsselcontainer werden durch den Namen angegeben. Dieser Befehl ist nützlich, wenn das Zertifikat nicht ordnungsgemäß installiert ist.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool gibt den Befehlszeilentext zurück, der das Ergebnis des Signaturvorgang angibt. Darüber hinaus gibt SignTool den Exitcode 0 (null) für die erfolgreiche Ausführung zurück, einen für die fehlgeschlagene Ausführung und zwei für die Ausführung, die mit Warnungen abgeschlossen wurde.

Informationen zum Überprüfen der Signatur einer Datei finden Sie unter Verwenden von SignTool zum Überprüfen einer Dateisignatur. Informationen zum Hinzufügen eines Zeitstempels, wenn die Datei bereits signiert wurde, finden Sie unter Hinzufügen von Zeitstempeln zu zuvor signierten Dateien. Weitere Informationen zu SignTool finden Sieunter SignTool.