Création de fichiers et de catalogues signés

Pour signer un fichier et créer un catalogue pour celui-ci, vous devez d’abord disposer d’un processus de signature des fichiers, d’un certificat et d’une clé publique.

Pour signer un fichier et créer un catalogue

  1. Utilisez Pktextract.exe pour extraire le jeton de clé publique du fichier de certificat. Le fichier de certificat doit être présent dans le même répertoire que l’utilitaire.
  2. Utilisez la valeur de jeton de clé publique pour mettre à jour l’attribut PublicKeyToken de l’élément assemblyIdentity dans le fichier manifeste.
  3. Utilisez MT.exe pour générer des hachages de fichiers contenus dans le manifeste de l’assembly et pour créer le fichier de description du catalogue (. CDF).
  4. Utilisez Makecat.exe avec le. CDF généré pour créer le catalogue de sécurité pour l’assembly. Cet outil est inclus dans l’CryptoAPI.
  5. Utilisez l’utilitaire SignTool pour signer le catalogue généré avec le certificat utilisé à l’étape 1. Les étapes 3 et 4 du. CDF peuvent être supprimées une fois le catalogue créé.

Voir aussi exemple de signature d’assembly.