使用 SignTool 簽署檔案

下列命令會使用儲存在個人資訊 Exchange (PFX) 檔案中的 憑證 ,簽署名為 MyControl.exe 的檔案:

SignTool sign /f MyCert.pfx MyControl.exe

下列命令會使用儲存在受密碼保護 PFX 檔案中的憑證來簽署檔案:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

注意

請確定您已正確保護密碼。

 

下列命令會簽署和時間戳記檔案:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

注意

如需在檔案簽署後時間戳記的相關資訊,請參閱 將時間戳記新增至先前簽署的檔案

 

下列命令會使用位於 「我的市集」中具有「我的公司發行者」主體名稱的憑證來簽署檔案:

SignTool sign /n "My Company Publisher" MyControl.exe

下列命令會簽署 ActiveX 控制項,並提供當系統提示使用者安裝控制項時 Internet Explorer 所顯示的資訊:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

下列命令會使用憑證簽署檔案,該憑證的 私密金鑰 資訊受到硬體密碼編譯模組的保護。 例如,假設稱為「我的High-Value憑證」的憑證已在硬體密碼編譯模組中安裝私密金鑰,且憑證已正確安裝。

SignTool sign /n "My High-Value Certificate" MyControl.exe

下列命令會使用憑證簽署檔案,該憑證的 私密金鑰 資訊受到硬體密碼編譯模組的保護。 電腦存放區會指定給 憑證授權單位單位 (CA) 存放區。

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

下列命令會使用儲存在檔案中的憑證簽署檔案。 私密金鑰資訊受到硬體密碼編譯模組的保護,而 密碼編譯服務提供者 (CSP) 和 金鑰容器 則以名稱指定。 如果憑證未正確安裝,此命令會很有用。

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool 會傳回命令列文字,指出簽署作業的結果。 此外,SignTool 會針對成功執行傳回零的結束代碼、一個用於失敗的執行,另一個用於完成且具有警告的執行。

如需驗證檔案簽章的相關資訊,請參閱 使用 SignTool 驗證檔案簽章。 如需已簽署檔案時新增時間戳記的相關資訊,請參閱 將時間戳記新增至先前簽署的檔案。 如需 SignTool的其他資訊,請參閱 SignTool