Usar SignTool para firmar un archivo

El siguiente comando firma el archivo denominado MyControl.exe mediante un certificado almacenado en un archivo de Exchange de información personal (PFX):

SignTool sign /f MyCert.pfx MyControl.exe

El siguiente comando firma el archivo mediante un certificado almacenado en un archivo PFX protegido con contraseña:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Nota

Asegúrese de proteger correctamente la contraseña.

 

El siguiente comando firma y marca de tiempo el archivo:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Nota

Para obtener información sobre la marca de tiempo de un archivo después de que ya se haya firmado, vea Agregar marcas de tiempo a archivos firmados anteriormente.

 

El siguiente comando firma el archivo con un certificado ubicado en Mi almacén con un nombre de sujeto de My Company Publisher:

SignTool sign /n "My Company Publisher" MyControl.exe

El siguiente comando firma un control ActiveX y proporciona información que muestra Internet Explorer cuando se le pide al usuario que instale el control:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

El siguiente comando firma el archivo mediante un certificado cuya información de clave privada está protegida por un módulo de criptografía de hardware. Por ejemplo, supongamos que el certificado denominado "Mi certificado High-Value", tiene una clave privada instalada en un módulo de criptografía de hardware y el certificado está instalado correctamente.

SignTool sign /n "My High-Value Certificate" MyControl.exe

El siguiente comando firma el archivo mediante un certificado cuya información de clave privada está protegida por un módulo de criptografía de hardware. Se especifica un almacén de equipos para el almacén de la entidad de certificación (CA).

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

El siguiente comando firma el archivo mediante un certificado almacenado en un archivo. La información de clave privada está protegida por un módulo de criptografía de hardware y el proveedor de servicios criptográficos (CSP) y el contenedor de claves se especifican por nombre. Este comando es útil si el certificado no está instalado correctamente.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool devuelve el texto de la línea de comandos que indica el resultado de la operación de firma. Además, SignTool devuelve un código de salida de cero para la ejecución correcta, uno para la ejecución errónea y dos para la ejecución que se completó con advertencias.

Para obtener información sobre cómo comprobar la firma de un archivo, vea Usar SignTool para comprobar una firma de archivo. Para obtener información sobre cómo agregar una marca de tiempo si el archivo ya se ha firmado, vea Agregar marcas de tiempo a archivos firmados previamente. Para obtener más información sobre SignTool, consulte SignTool.