Školení
Modul
Implementace a správa služby Active Directory Certificate Services - Training
Implementace a správa služby Active Directory Certificate Services
Podepsání souboru pomocí nástroje SignTool
Následující příkaz podepíše soubor s názvem MyControl.exe pomocí certifikátu uloženého v souboru PFX (Personal Information Exchange):
SignTool sign /f MyCert.pfx MyControl.exe
Následující příkaz podepíše soubor pomocí certifikátu uloženého v souboru PFX chráněném heslem:
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
Poznámka
Ujistěte se, že heslo správně chráníte.
Následující příkaz podepíše a opatří časovým razítkem soubor:
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
Poznámka
Informace o časovém razítku souboru po jeho podepsání naleznete v tématu Přidání časových razítek do dříve podepsaných souborů.
Následující příkaz podepíše soubor pomocí certifikátu umístěného v úložišti Moje s názvem subjektu My Company Publisher:
SignTool sign /n "My Company Publisher" MyControl.exe
Následující příkaz podepíše ovládací prvek ActiveX a zobrazí informace, které aplikace Internet Explorer zobrazí, když se uživateli zobrazí výzva k instalaci ovládacího prvku:
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
Následující příkaz podepíše soubor pomocí certifikátu, jehož privátní klíč informace jsou chráněny modulem kryptografie hardwaru. Předpokládejme například, že certifikát s názvem "My High-Value Certificate" (Můj High-Value certifikát) má v modulu hardwarové kryptografie nainstalovaný privátní klíč a certifikát je správně nainstalovaný.
SignTool sign /n "My High-Value Certificate" MyControl.exe
Následující příkaz podepíše soubor pomocí certifikátu, jehož privátní klíč informace jsou chráněny modulem kryptografie hardwaru. Je určeno úložiště počítačů pro úložiště certifikační autority (CA).
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
Následující příkaz podepíše soubor pomocí certifikátu uloženého v souboru. Informace o privátním klíči jsou chráněné modulem kryptografie hardwaru a poskytovatel kryptografických služeb (CSP) a kontejner klíčů jsou určené názvem. Tento příkaz je užitečný, pokud certifikát není správně nainstalovaný.
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool vrátí text příkazového řádku, který uvádí výsledek operace podepisování. Kromě toho SignTool vrátí ukončovací kód nuly pro úspěšné spuštění, jeden pro neúspěšné spuštění a dva pro spuštění, které se dokončilo s upozorněními.
Informace o ověření podpisu souboru naleznete v tématu Použití nástroje SignTool k ověření podpisu souboru. Informace o přidání časového razítka, pokud již byl soubor podepsán, najdete v tématu Přidání časových razítek do dříve podepsaných souborů. Další informace o nástroji SignToolnaleznete v části SignTool.
Další materiály
Dokumentace
-
Naučte se používat SignTool, nástroj příkazového řádku, který digitálně podepisuje soubory, ověřuje podpisy v souborech a soubory časových razítek.
-
SignTool.exe (nástroj pro podpis) - .NET Framework
Přečtěte si o nástroji sign tool SignTool.exe. Tento nástroj příkazového řádku digitálně podepisuje soubory, ověřuje podpisy v souborech a používá časové razítka u souborů.
-
Nástroje pro podepisování souborů a kontrolu podpisů - Win32 apps
Nástroje CryptoAPI jsou následující nástroje, které můžete použít k digitálnímu podepisování souborů, k potvrzení podpisů u souborů a k vytváření souborů katalogu.
-
Nástroje kryptografie - Win32 apps
Kryptografické nástroje poskytují nástroje příkazového řádku pro podepisování kódu, ověřování podpisu a další úlohy kryptografie.