Création de fichiers et de catalogues signés
Pour signer un fichier et créer un catalogue pour celui-ci, vous devez d’abord disposer d’un processus de signature de fichiers, d’un certificat et d’une clé publique.
Pour signer un fichier et créer un catalogue
- Utilisez Pktextract.exe pour extraire le jeton de clé publique du fichier de certificat. Le fichier de certificat doit être présent dans le même répertoire que l’utilitaire.
- Utilisez la valeur du jeton de clé publique pour mettre à jour l’attribut publicKeyToken de l’élément assemblyIdentity dans le fichier manifeste.
- Utilisez MT.exe pour générer des hachages de fichiers contenus dans le manifeste d’assembly et pour créer le fichier de description du catalogue (.cdf).
- Utilisez Makecat.exe avec le .cdf généré pour créer le catalogue de sécurité pour l’assembly. Cet outil est inclus dans CryptoAPI.
- Utilisez l’utilitaire SignTool pour signer le catalogue généré avec le certificat utilisé à l’étape 1. Le fichier .cdf des étapes 3 et 4 peut être supprimé une fois le catalogue créé.
Voir aussi Exemple de signature d’assembly.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour