Usar SignTool para firmar un archivo
El siguiente comando firma el archivo denominado MyControl.exe mediante un certificado almacenado en un archivo de intercambio de información personal (PFX):
SignTool sign /f MyCert.pfx MyControl.exe
El siguiente comando firma el archivo mediante un certificado almacenado en un archivo PFX protegido con contraseña:
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
Nota
Asegúrese de proteger correctamente la contraseña.
El siguiente comando firma y marca de tiempo el archivo:
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
Nota
Para obtener información sobre la marca de tiempo de un archivo después de que ya se haya firmado, vea Agregar marcas de tiempo a archivos firmados anteriormente.
El siguiente comando firma el archivo con un certificado ubicado en Mi almacén con un nombre de firmante de My Company Publisher:
SignTool sign /n "My Company Publisher" MyControl.exe
El siguiente comando firma un control ActiveX y proporciona información que muestra Internet Explorer cuando se le pide al usuario que instale el control:
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
El siguiente comando firma el archivo mediante un certificado cuya información de clave privada está protegida por un módulo de criptografía de hardware. Por ejemplo, supongamos que el certificado denominado "Mi certificado de High-Value", tiene una clave privada instalada en un módulo de criptografía de hardware y el certificado está instalado correctamente.
SignTool sign /n "My High-Value Certificate" MyControl.exe
El siguiente comando firma el archivo mediante un certificado cuya información de clave privada está protegida por un módulo de criptografía de hardware. Se especifica un almacén de equipos para el almacén de la entidad de certificación (CA).
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
El siguiente comando firma el archivo mediante un certificado almacenado en un archivo. La información de clave privada está protegida por un módulo de criptografía de hardware y el proveedor de servicios criptográficos (CSP) y el contenedor de claves se especifican por nombre. Este comando es útil si el certificado no está instalado correctamente.
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool devuelve el texto de la línea de comandos que indica el resultado de la operación de firma. Además, SignTool devuelve un código de salida de cero para la ejecución correcta, uno para la ejecución errónea y dos para la ejecución que se completó con advertencias.
Para obtener información sobre cómo comprobar la firma de un archivo, vea Usar SignTool para comprobar una firma de archivo. Para obtener información sobre cómo agregar una marca de tiempo si el archivo ya se ha firmado, vea Agregar marcas de tiempo a archivos firmados previamente. Para obtener más información sobre SignTool, consulte SignTool.