SignFile タスク
指定された証明書を使用して、指定されたファイルに署名します。
パラメーター
SignFile タスクのパラメーターの説明を次の表に示します。
SHA-256 の証明書は .NET 4.5 以上が実行されているコンピューター上でのみ許可されることに注意してください。
注意
Visual Studio 2013 Update 3 以降、このタスクには、ファイルのターゲット フレームワークのバージョンを指定できる新しい署名が用意されています。ターゲット フレームワークが .NET 4.5 以上の場合のみ MSBuild プロセスで SHA-256 ハッシュが使用されるため、可能な限り新しい署名を使用することをお勧めします。ターゲット フレームワークが .NET 4.0 以下である場合、SHA-256 ハッシュは使用されません。
パラメーター |
説明 |
|---|---|
CertificateThumbprint |
必須の String 型のパラメーターです。 署名に使用する証明書を指定します。 この証明書は、現在のユーザーの個人ストアにある必要があります。 |
SigningTarget |
必須の ITaskItem 型のパラメーターです。 証明書で署名するファイルを指定します。 |
TimestampUrl |
省略可能な String 型のパラメーターです。 タイム スタンプ サーバーの URL を指定します。 |
TargetFrameworkVersion |
ターゲットに使用される .NET Framework のバージョンです。 |
解説
上記のパラメーターに加えて、このタスクは Task クラスからパラメーターを継承します。 これらの追加のパラメーターの一覧とその説明については、「Task 基本クラス」を参照してください。
使用例
次に、SignFile タスクを使用して、FilesToSign アイテム コレクションで指定したファイルに、Certificate プロパティで指定された証明書で署名する例を示します。
<Project xmlns="https://schemas.microsoft.com/developer/msbuild/2003">
<ItemGroup>
<FileToSign Include="File.exe" />
</ItemGroup>
<PropertyGroup>
<Certificate>Cert.cer</Certificate>
</PropertyGroup>
<Target Name="Sign">
<SignFile
CertificateThumbprint="$(CertificateThumbprint)"
SigningTarget="@(FileToSign)"
TargetFrameworkVersion="v4.5" />
</Target>
</Project>
注意
証明書の拇印は、証明書の SHA-1 ハッシュです。詳細については、「Obtain the SHA-1 Hash of a Trusted Root CA Certificate (信頼されたルート CA 証明書の SHA-1 ハッシュの取得)」を参照してください。
次に、Exec タスクを使用して、FilesToSign アイテム コレクションで指定したファイルに、Certificate プロパティで指定された証明書で署名する例を示します。 これを使用すると、ビルド処理中に Windows インストーラー ファイルに署名できます。
<Project xmlns="https://schemas.microsoft.com/developer/msbuild/2003">
<ItemGroup>
<FileToSign Include="File.msi" />
</ItemGroup>
<PropertyGroup>
<Certificate>Cert.cer</Certificate>
</PropertyGroup>
<Target Name="Sign">
<Exec Command="signtool.exe sign /f CertFile /p Password "@(FileToSign)" "/>
<SignFile
CertificateThumbprint="$(CertificateThumbprint)"
SigningTarget="@(FileToSign)"
TargetFrameworkVersion="v4.0" />
</Target>
</Project>