SignTool を使用してファイルに署名する

次のコマンドは、個人情報Exchange (PFX) ファイルに格納されている証明書を使用して、MyControl.exeという名前のファイルに署名します。

SignTool sign /f MyCert.pfx MyControl.exe

次のコマンドは、パスワードで保護された PFX ファイルに格納されている証明書を使用してファイルに署名します。

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

注意

パスワードを適切に保護していることを確認します。

 

次のコマンドは、ファイルに署名し、タイムスタンプを設定します。

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

注意

ファイルが既に署名された後にタイムスタンプを設定する方法については、「 以前に署名されたファイルへのタイム スタンプの追加」を参照してください。

 

次のコマンドは、マイ ストアにある証明書を使用して、会社のPublisherのサブジェクト名でファイルに署名します。

SignTool sign /n "My Company Publisher" MyControl.exe

次のコマンドは、ActiveX コントロールに署名し、ユーザーがコントロールのインストールを求められたときに Internet Explorer によって表示される情報を提供します。

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

次のコマンドは、 秘密キー 情報がハードウェア暗号化モジュールによって保護されている証明書を使用してファイルに署名します。 たとえば、"My High-Value Certificate" という証明書には、ハードウェア暗号化モジュールに秘密キーがインストールされており、証明書が適切にインストールされているとします。

SignTool sign /n "My High-Value Certificate" MyControl.exe

次のコマンドは、 秘密キー 情報がハードウェア暗号化モジュールによって保護されている証明書を使用してファイルに署名します。 コンピューター ストアは 、証明機関 (CA) ストアに対して指定されます。

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

次のコマンドは、ファイルに格納されている証明書を使用してファイルに署名します。 秘密キー情報はハードウェア暗号化モジュールによって保護され、 暗号化サービス プロバイダー (CSP) と キー コンテナー は名前で指定されます。 このコマンドは、証明書が正しくインストールされていない場合に役立ちます。

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool は 、署名操作の結果を示すコマンド ライン テキストを返します。 さらに、SignTool は、正常に実行するために 0 の終了コードを返し、1 つは失敗した実行用、2 つは警告で完了した実行を返します。

ファイルの署名の確認については、「 SignTool を使用したファイル署名の検証」を参照してください。 ファイルが既に署名されている場合のタイム スタンプの追加については、「 以前に署名されたファイルへのタイム スタンプの追加」を参照してください。 SignTool の詳細については、SignTool を参照してください。