SignTool.exe (أداة التوقيع)

مقالة
11/01/2010

أداة التوقيع هي أداة خط الأوامر التي تقوم بتوقيع الملفات رقمياً , التحقق من التوقيعات في الملفات أو تطبع الملفات زمنياً.

ملاحظة
أداة التوقيع غير معتمدة في Microsoft Windows NT , Windows Me, ‏‫ Windows 98 , Windows 95.

يتم تثبيت أداة التوقيع مع ‏‫Visual Studio تلقائياً. و لتشغيل الأداة استخدم موجه أوامر Visual Studio.. في موجه الأوامر، اكتب ما يلي:

signtool [command] [options] [file_name | ...]

المعلمات

الوسيطة	الوصف
command	أحد علامات الأمر التي تحدد العملية التي سيتم تنفيذها على الملف.
options	أحد علامات الخيار التي تقوم بتعديل علامة الأمر.
file_name	المسار إلى الملف الذي سيتم توقيعه.

الأوامر التالية معتمدة من قبل "أداة التوقيع".

Command	الوصف
catdb	تضيف أو تزيل ملف الكاتالوج إلى أو من قاعدة بيانات الكاتالوج.
تسجيل	توقع الملفات رقمياً.
signwizard	تبدأ تشغيل معالج التوقيع. يمكن تحديد ملف واحد فقط لوسيطة خط أمر إسم الملف.
timestamp	ملفات الطوابع الزمنية.
يتحقق	تتحقق من التوقيع الرقمي للملفات.

تنطبق الإعدادات التالية على الأمر catdb.

خيار Catdb	الوصف
/d	تعيّن أن يتم تحديث قاعدة بيانات الكاتالوج الإفتراضي. إذا لم يتم إستخدام أي من خيارات /dأو /g، "أداة التوقيع" تقوم بتحديث قاعدة بيانات مكون النظام وبرنامج التشغيل.
/g GUID	تعيّن أن يتم تحديث قاعدة بيانات الكاتالوج المعرفة من قبل المعرّف الفريد العمومي (GUID).
‎/r	يزيل الكاتالوج المحدد من قاعدة بيانات الكاتالوج. إذا لم يتم تحديد هذا الخيار , "أداة التوقيع" ستضيف الكاتالوج المحدد إلى قاعدة بيانات الكاتالوج.
‎/u	تعيّن أن يتم توليداسم فريد تلقائياً لملفات الكاتالوج التي تمت إضافتها. إذا لزم الأمر، ستتم إعادة تسمية ملفات الكاتالوج لمنع تعارضات الأسماء مع ملفات الكاتالوج الموجودة. إذا لم يتم تحديد هذا الخيار , "أداة التوقيع" ستقوم بالكتابة فوق أي كاتالوج موجود لديه نفس اسم الكتالوج الذي يتم إضافته.

ملاحظة
يتم استخدام قواعد بيانات الكاتالوج للبحث التلقائي عن ملفات الكتالوج.

تنطبق الإعدادات التالية على الأمر sign.

خيار التوقيع	الوصف
‎/a	يحدد أفضل شهادة توقيع تلقائياً. في حالة عدم وجود هذا الخيار, أداة التوقيع تتوقع العثور على شهادة توقيع واحدة صالحة.
/c CertTemplateName	تعيّن "اسم قالب الشهادة" (ملحق Microsoft) لشهادة التوقيع.
/csp CSPName	تحدد موفر خدمة تشفير الإنترنت (CSP) الذي يحتوي على حاوية المقتاح الخاص.
/d Desc	تعيّن وصف المحتوى الموقَّع.
/du URL	تعيّن محدد موقع المعلومات (URL) للوصف الموسع للمحتوى الموقع.
/f SignCertFile	تحدد شهادة التوقيع في ملف. إذا كان الملف بالتنسيق تبادل معلومات التعريف الشخصية (PFX) و محمي بواسطة كلمة مرور،إستخدم الخيار /pلتحديد كلمة المرور. إذا لم يتضمن الملف مفتاح خاص , استخدم الخيارات /csp و /k لتحديد CSP و إسم حاوية المفتاح الخاص، على التوالي.
/i IssuerName	تعيين اسم المُصدر لشهادة التوقيع. يمكن أن تكون هذه القيمة سلسلة فرعية من اسم المُصدر الكامل.
/k PrivKeyContainerName	تعيّن اسم حاوية المفتاح خاص.
/n SubjectName	تعيين اسم الموضوع لشهادة التوقيع. يمكن أن تكون هذه القيمة سلسلة فرعية من اسم الموضوع الكامل.
/p Password	تعيين كلمة المرور المستخدمة لفتح ملف PFX. يمكن أن يتم تعيين ملف PFX باستخدام خيار /f.
/r RootSubjectName	تعين إسم موضوع شهادة الجذر الذي يجب ربط شهادة التوقيع اليها. قد تكون هذه القيمة سلسلة فرعية لإسم الموضوع الكامل لشهادة الجذر.
/s StoreName	تحدد المخزن الذي يجب فتحه عند البحث عن شهادة. إذا لم يتم تحديد هذا الخيار , يتم فتح مخزن My store.
/sha1 Hash	تعيّن التجزئة SHA1 لشهادة التوقيع.
sm/	يحدد أن يتم استخدام مخزن الكومبيوتر بدل من مخزن المستخدم.
/t URL	تحدد URL الخاص بخادم طابع الوقت. في حالة عدم وجود هذا الخيار, لن يتم تطبيع الملفات الموقعة زمنياً. يتم إنشاء تحذير في حالة فشل تطبيع الوقت.
/u Usage	تعيّن استخدام المفتاح المحسن (EKU) الذي يجب أن يكون موجود في شهادة التزقيع. يمكن أن يتم تعيين قيمة الاستخدام بواسطة معرّف الكائن (OID) أو سلسلة. الاستخدام الافتراضي هو "توقيع التعليمات البرمجية" (1.3.6.1.5.5.7.3.3).

ينطبق الخيار التالي على الأمر timestamp.

خيار Timestamp	الوصف
/t URL	مطلوبة. تحدد URL الخاص بخادم طابع الوقت. الملف الذي يتم تطبيعه زمنياً يجب أن يكون قد تم توقيعه مسبقاً.

تنطبق الإعدادات التالية على الأمر verify .

خيار التوقيع	الوصف
‎/a	تحدد أن يمكن استخدام كل الأساليب للتحقق من الملف. أولاً, يتم البحث في قواعد بيانات الكاتالوج لتحديد ما إذا كان الملف موقّع في الكاتالوج. إذا لم يتم توقيع الملف في أي كاتالوج ، تحاول "أداة التوقيع" التحقق من توقيع الملف المضمن. هذا الخيار مستحسن عند التحقق من الملفات التي قد تكون أو لا تكون موقعة في الكاتالوج. أمثلة الملفات التي قد تكون أو لا تكون موقعة ملفات Windows أو برامج التشغيل.
ad/	تبحث عن الكاتالوج باستخدام قاعدة بيانات الكاتالوج الإفتراضية.
as/	تبحث عن كاتالوج باستخدام قاعدة بيانات الكاتالوج مكون النظام (برنامج تشغيل).
/ag CatDBGUID	البحث عن كاتالوج في قاعدة بيانات الكتالوج المعرفة من قبل GUID.
/c CatFile	تحدد ملف الكتالوج حسب الاسم.
/o Version	التحقق من الملف عن طريق إصدار نظام التشغيل. إن معلمة الإصدار من النموذج: PlatformID:VerMajor.VerMinor.BuildNumber
pa/	تعيّن أن يتم إستخدام سياسة التحقق من المصادقة الإفتراضية. إذا لم يتم تحديد الخيار /pa، أداة التوقيع تستخدم سياسة التحقق من مشغل Windows. لا يمكن استخدام هذا الخيار مع الخيارات catdb.
/pg PolicyGUID	تعيّن سياسة التحقق بواسطة GUID. GUID تتوافق مع ActionID لسياسة التحقق. لا يمكن استخدام هذا الخيار مع الخيارات catdb.
/r RootSubjectName	تعين إسم موضوع شهادة الجذر الذي يجب ربط شهادة التوقيع اليها. يمكن لهذه القيمة أن تكون سلسلة فرعية لإسم الموضوع الكامل لشهادة الجذر.
tw/	تحيد إنشاء تحذير إذا لم يتم تطبيع التوقيع زمنياً.

الخيارات التالية تنطبق على كل أوامر أداة التوقيع.

خيار عمومي	الوصف
‎/q	لا يوجد إخراج على التنفيذ الناجح و القليل من الإخراج للتنفيذ الفاشل.
‎/v	إخراج مطوّل للتنفيذ الناجح و التنفيذ الفاشل و رسائل التحذير.

ملاحظات

أداة التوقيع تتطلب تثبيت 2.0 CAPICOM القابلة لإعادة التوزيع على الكمبيوتر المحلي. 2.0 CAPICOM القابلة لإعادة التوزيع متوفرة من https://www.microsoft.com/msdownload/platformsdk/sdkupdate/psdkredist.htm.

أمر أداة التوقيع verify يحدد ما إذا تم إصدار شهادة التوقيع من قبل مرجع مصدق موثوق به , ما إذا كان قد تم إبطال شهادة التوقيع و بشكل اختياري ما إذا كانت شهادة التوقيع صالحة لسياسة محددة.

أداة التوقيع ترجع تعليمات برمجية خروج بمقدار صفر للتنفيذ الناجح , واحد للتنفيذ الفاشل , إثنان للتنفيذ الذي اكتمل مع تحذيرات.

أمثلة

الأمر يوضح كيفية توقيع ملف تلقائياً باستخدام أفضل شهادة.

signtool sign /a MyFile.exe

مشاركة عبر

SignTool.exe (أداة التوقيع)

المعلمات

ملاحظات

أمثلة

راجع أيضًا:

المرجع

موارد أخرى

الموارد الإضافية