Uso di SignTool per firmare un file

Il comando seguente firma il file denominato MyControl.exe un certificato archiviato in un file PFX (Personal Information Exchange):

SignTool sign /f MyCert.pfx MyControl.exe

Il comando seguente firma il file usando un certificato archiviato in un file PFX protetto da password:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Nota

Assicurarsi di proteggere correttamente la password.

Il comando seguente firma e contrassegna il file:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Nota

Per informazioni sull'aggiunta di timestamp a un file dopo che è già stato firmato, vedere Aggiunta di timestamp a file firmati in precedenza.

Il comando seguente firma il file usando un certificato che si trova nell'archivio My con il nome soggetto My Company Publisher:

SignTool sign /n "My Company Publisher" MyControl.exe

Il comando seguente firma un ActiveX e fornisce le informazioni visualizzate da Internet Explorer quando all'utente viene richiesto di installare il controllo:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

Il comando seguente firma il file usando un certificato le cui informazioni sulla chiave privata sono protette da un modulo di crittografia hardware. A scopo di esempio, si supponga che nel certificato denominato "My High-Value Certificate" sia installata una chiave privata in un modulo di crittografia hardware e che il certificato sia installato correttamente.

SignTool sign /n "My High-Value Certificate" MyControl.exe

Il comando seguente firma il file usando un certificato le cui informazioni sulla chiave privata sono protette da un modulo di crittografia hardware. Viene specificato un archivio computer per l'archivio dell'autorità di certificazione (CA).

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

Il comando seguente firma il file usando un certificato archiviato in un file. Le informazioni sulla chiave privata sono protette da un modulo di crittografia hardware e il provider del servizio di crittografia (CSP) e il contenitore di chiavi vengono specificati in base al nome. Questo comando è utile se il certificato non è installato correttamente.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool restituisce il testo della riga di comando che indica il risultato dell'operazione di firma. SignTool restituisce inoltre un codice di uscita pari a zero per l'esecuzione corretta, uno per l'esecuzione non riuscita e due per l'esecuzione completata con avvisi.

Per informazioni sulla verifica della firma di un file, vedere Uso di SignTool per verificare la firma di un file. Per informazioni sull'aggiunta di un timestamp se il file è già stato firmato, vedere Aggiunta di timestamp a file firmati in precedenza. Per altre informazioni su SignTool,vedere SignTool.