Использование SignTool для подписания файла

Следующая команда подписывает файл с именем MyControl.exe с помощью сертификата , хранящегося в PFX-файле:

SignTool sign /f MyCert.pfx MyControl.exe

Следующая команда подписывает файл с помощью сертификата, хранящегося в защищенном паролем PFX-файле:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Примечание

Убедитесь, что вы правильно защищаете пароль.

 

Следующая команда подписывает файл и метки времени:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Примечание

Сведения о пометки времени файла после его подписания см. в разделе Добавление меток времени в ранее подписанные файлы.

 

Следующая команда подписывает файл с помощью сертификата, расположенного в моем хранилище, с именем субъекта My Company Publisher:

SignTool sign /n "My Company Publisher" MyControl.exe

Следующая команда подписывает элемент ActiveX и предоставляет сведения, отображаемые интернет-Обозреватель при появлении запроса на установку элемента управления:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

Следующая команда подписывает файл с помощью сертификата, сведения о закрытом ключе которого защищены аппаратным модулем шифрования. Для примера предположим, что сертификат с именем My High-Value Certificate имеет закрытый ключ, установленный в аппаратном модуле шифрования, и сертификат установлен правильно.

SignTool sign /n "My High-Value Certificate" MyControl.exe

Следующая команда подписывает файл с помощью сертификата, сведения о закрытом ключе которого защищены аппаратным модулем шифрования. Для хранилища центра сертификации (ЦС) указывается хранилище компьютеров.

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

Следующая команда подписывает файл с помощью сертификата, хранящегося в файле. Сведения о закрытом ключе защищаются аппаратным модулем шифрования, а поставщик служб шифрования (CSP) и контейнер ключей указываются по имени. Эта команда полезна, если сертификат не установлен должным образом.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool возвращает текст командной строки, в которой указывается результат операции подписывания. Кроме того, SignTool возвращает нулевой код выхода для успешного выполнения, один — для неудачного выполнения и два — для выполнения, завершившемся с предупреждениями.

Сведения о проверке подписи файла см. в разделе Использование SignTool для проверки подписи файла. Сведения о добавлении метки времени, если файл уже подписан, см. в статье Добавление меток времени к ранее подписанным файлам. Дополнительные сведения о SignTool см. в разделе SignTool.