Signcode.exe (أداة توقيع الملف)
أداة "توقيع الملف" تقوم بتوقيع ملف تنفيذي محمول (PE) (ملف exe. أو dll.) مع توقيع رقمي مصادق. يمكنك توقيع تجميع أو ملف مفرد في تجميع ذو ملفات متعددة. إذا كنت تقوم بتوزيع تجميع ، يجب عليك توقيع التجميع بدلاً من الملفات الفردية. تشغيل Signcode.exe بدون تحديد أية خيارات , يشغل معالج يساعد مع التوقيع.
أداة "توقيع الملف" فقط تشحن فقط مع إصدارات 1.0 و 1.1 من NET Framework SDK.. و في الإصدارات الأحدث, قم باستخدام أداة المساعدة SignTool.exe (أداة التوقيع) بدلاً من ذلك.
signcode [options] filename | assemblyname
المعلمات
الوسيطة |
الوصف |
|---|---|
filename |
اسم ملف PE الذي سيتم توقيعه. |
إسم التجميع |
اسم التجميع الذي سيتم توقيعه. يجب أن يحتوي هذا الملف على بيان تجميع. |
الخيار |
الوصف |
|---|---|
-$ authority |
يحدد مصادقة التوقيع للشهادة التي يجب أن تكون فردية أو تجارية. تبعًا للإعدادات الافتراضية، يستخدم Signcode.exe إذن الشهادة الأعلى. |
-a algorithm |
تحدد خوارزمية التجزئة للتوقيع, التي يجب أن تكون md5 (الإفتراضي) أو sha1. |
-c file |
تحدد الملف الذي يحتوي على شهادة نشر البرنامج المرمز. |
-cn name |
تحدد الإسم الشائع للشهادة. |
-i info |
تحدد مكان للحصول على مزيد من المعلومات حول محتوى (عادةً URL). |
-j dllName |
تعيّن اسم DLL الذي يرجع مصفوفة من سمات مصادقة لملفات توقيع. يمكنك تحديد أكثر من مكتبة ارتباط حيوي (DLL) بتكرار الخيار -j. |
-jp param |
تعيّن معلمة التي سيتم تمريرها إلى مكتبة الارتباط الديناميكي السابقة. فعلى سبيل المثال: -j dll1 -jp dll1Param. الأداة تسمح لمعلمة واحدة فقط لكل مكتبة ارتباط حيوي (DLL). |
-k keyname |
تعيّن اسم حاوية المفتاح. |
-ky keytype |
تعيّن نوع المفتاح الذي يجب أن يكون توقيع, تبادل أو عدد صحيح (مثل 4). |
-n name |
تعيّن اسماً نصياً الذي يمثل محتويات الملف الذي سيتم توقيعه. |
-p provider |
تعيّن اسم موفر التشفير على النظام. |
-r location |
تحدد موقع مخزن الشهادات في السجل التي يجب أن تكون currentuser (الإفتراضي) أو localmachine |
-s store |
تحدد مخزن الشهادات الذي يحتوي على شهادة التوقيع. الإفتراضي هو مخزن my. |
-sha1 thumbprint |
تعيّن thumbprint ، وهو التجزئة sha1 لشهادة التوقيع المُضمنة في مخزن الشهادات. |
-sp policy |
يعين سياسة مخزن الشهادة التي يجب أن تكون spcStore (افتراضي) أو chain. إذا حددت chain ، كل الشهادات الموجودة في سلسلة تحقق بما في ذلك الشهادات الموقعة ذاتياً تتم إضافتها إلى التوقيع. إذا حددت spcStore الشهادات الموقعة ذاتياً الموثوق بها لا تضاف مع السلسلة التي تم إضافتها إلى التوقيع. |
-spc file |
تعيّن SPC file التي تحتوي على شهادات نشر البرنامج. |
-t URL |
يشير إلى أن الملف يتم تطبيعه زمنياً بواسطة ملقم الطابع الزمني على عنوان http المعيّن. |
-tr number |
تعيّن الحد الأقصى لرقم تجارب الطابع الزمني حتى النجاح; الإفتراضي هو 1. |
-tw number |
تحدد التأخير (في عدد الثواني) بين كل تجربة تطبيع زمني. تأخذ إفتراضياً 0. |
-v pvkFile |
تعيّن إسم ملف المفتاح الخاص (pvk.) الذي يحتوي على المفتاح الخاص. |
-x |
يطبع زمنياً و لكن لا يوقع الملف. |
-y type |
تحدد نوع موفر التشفير الذي سيستخدم. موفر خدمات التشفير يحتوي على تطبيقات مقاييس التشفير والخورزميات. للحصول قائمة بأنواع الموفر الافتراضي راجع "موفري خدمة التشفير ل Microsoft " في النظام الأساسي SDK. |
-? |
يقوم بعرض بناء جملة الأمر والخيارات للأداة. |
ملاحظات
للتسجيل مع ملف شهادة الناشر (SPC) , يجب تحديد الخيارات -spc و V- إذا كان المفتاح الخاص الخاص بك في ملف PVK. إذا كان المفتاح الخاص في حاوية مفتاح السجل, يجب عليك تحديد الخيارات -spc و -k. إذا كنت تريد توقيع ملفك مع ملف SPC ، يجب إنشاء ملف SPC باستخدام أداة إنشاء الشهادة و أداة إختبار شهادة ناشر البرنامج.
أمثلة
الأمر التالي يوقع XYZ.exe باستخدام شهادة ناشر البرنامج XYZ.spc والمفتاح الخاص في حاوية مفتاح السجل XYZ.
signcode /spc XYZ.spc /k XYZ XYZ.exe
الأمر التالي يوقع التجميع myAssembly باستخدام الشهادة الموجودة فيmyCertificate.spc و المفتاح الخاص في myKey.pvk.
signcode /spc myCertificate.spc /v myKey.pvk myAssembly
راجع أيضًا:
المرجع
Makecert.exe (أداة إنشاء شهادة)
Cert2spc.exe (أداة اختبار شهادة برنامج الناشر)