Использование SignTool для подписывания файла

Следующая команда подписывает файл с именем MyControl.exe с помощью сертификата, хранящегося Exchange в PFX-файле:

SignTool sign /f MyCert.pfx MyControl.exe

Следующая команда подписывает файл с помощью сертификата, хранящегося в PFX-файле, защищенном паролем:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Примечание

Убедитесь, что вы правильно защищаете пароль.

 

Следующая команда подписывает и метки времени файла:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Примечание

Сведения о метках времени для файла после его подписания см. в разделе "Добавление меток времени в ранее подписанные файлы".

 

Следующая команда подписывает файл с помощью сертификата, расположенного в магазине My Store, с именем субъекта my Company Publisher:

SignTool sign /n "My Company Publisher" MyControl.exe

Следующая команда подписывает элемент управления ActiveX и предоставляет сведения, отображаемые Internet Explorer, когда пользователю будет предложено установить элемент управления:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

Следующая команда подписывает файл с помощью сертификата, сведения о закрытом ключе которого защищены аппаратным модулем шифрования. Например, предположим, что сертификат с именем "Мой сертификат High-Value", имеет закрытый ключ, установленный в аппаратном модуле шифрования, и сертификат правильно установлен.

SignTool sign /n "My High-Value Certificate" MyControl.exe

Следующая команда подписывает файл с помощью сертификата, сведения о закрытом ключе которого защищены аппаратным модулем шифрования. Хранилище компьютеров указывается для хранилища центра сертификации (ЦС).

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

Следующая команда подписывает файл с помощью сертификата, хранящегося в файле. Сведения о закрытом ключе защищены аппаратным модулем шифрования, а поставщик служб шифрования (CSP) и контейнер ключей задаются по имени. Эта команда полезна, если сертификат не установлен должным образом.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool возвращает текст командной строки, который указывает результат операции подписывания. Кроме того, SignTool возвращает код выхода нулевого значения для успешного выполнения, один для неудачного выполнения и два для выполнения, завершенного с предупреждениями.

Сведения о проверке подписи файла см. в разделе "Использование signTool для проверки подписи файла". Сведения о добавлении метки времени, если файл уже подписан, см. в разделе "Добавление меток времени" в ранее подписанные файлы. Дополнительные сведения о SignTool см. в разделе SignTool.