Erstellen signierter Dateien und Kataloge

Um eine Datei zu signieren und einen Katalog dafür zu erstellen, müssen Sie zunächst über einen Prozess für die Signatur von Dateien, ein Zertifikat und einen öffentlichen Schlüssel verfügen.

So signieren Sie eine Datei und einen Katalog

  1. Verwenden Sie Pktextract.exe , um das Öffentliche Schlüsseltoken aus der Zertifikatdatei zu extrahieren. Die Zertifikatdatei muss im selben Verzeichnis wie das Dienstprogramm vorhanden sein.
  2. Verwenden Sie den Wert des öffentlichen Schlüsseltokens, um das publicKeyToken-Attribut des assemblyIdentity-Elements in der Manifestdatei zu aktualisieren.
  3. Verwenden Sie MT.exe , um Hashes von Dateien im Assemblymanifest zu generieren und die Katalogbeschreibungsdatei (.cdf) zu erstellen.
  4. Verwenden Sie Makecat.exe mit dem generierten CDF, um den Sicherheitskatalog für die Assembly zu erstellen. Dieses Tool ist in der CryptoAPI enthalten.
  5. Verwenden Sie das SignTool-Hilfsprogramm , um den Katalog zu signieren, der mit dem in Schritt 1 verwendeten Zertifikat generiert wurde. Der CDF aus den Schritten 3 und 4 kann gelöscht werden, sobald der Katalog erstellt wurde.

Siehe auch Assemblysignaturbeispiel.