Freigeben über


Erstellen signierter Dateien und Kataloge

Um eine Datei zu signieren und einen Katalog dafür zu erstellen, benötigen Sie zunächst einen Prozess zum Signieren von Dateien, ein Zertifikat und einen öffentlichen Schlüssel.

So signieren Sie eine Datei und erstellen einen Katalog

  1. Verwenden Sie Pktextract.exe , um das Öffentliche Schlüsseltoken aus der Zertifikatdatei zu extrahieren. Die Zertifikatdatei muss sich im selben Verzeichnis wie das Hilfsprogramm befinden.
  2. Verwenden Sie den Wert des Öffentlichen Schlüsseltokens, um das publicKeyToken-Attribut des assemblyIdentity-Elements in der Manifestdatei zu aktualisieren.
  3. Verwenden Sie MT.exe , um Hashes von Dateien zu generieren, die im Assemblymanifest enthalten sind, und um die Katalogbeschreibungsdatei (CDF) zu erstellen.
  4. Verwenden Sie Makecat.exe mit der generierten CDF-Datei, um den Sicherheitskatalog für die Assembly zu erstellen. Dieses Tool ist in der CryptoAPI enthalten.
  5. Verwenden Sie das SignTool-Hilfsprogramm , um den Katalog zu signieren, der mit dem in Schritt 1 verwendeten Zertifikat generiert wurde. Die CDF-Datei aus den Schritten 3 und 4 kann gelöscht werden, sobald der Katalog erstellt wurde.

Weitere Informationen finden Sie auch unter Beispiel für die Assemblysignatur.