Menggunakan SignTool untuk Menandatangani File
Perintah berikut menandatangani file bernama MyControl.exe menggunakan sertifikat yang disimpan dalam file Personal Information Exchange (PFX):
SignTool sign /f MyCert.pfx MyControl.exe
Perintah berikut menandatangani file menggunakan sertifikat yang disimpan dalam file PFX yang dilindungi kata sandi:
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
Catatan
Pastikan Anda melindungi kata sandi dengan benar.
Perintah berikut menandatangani dan stempel waktu file:
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
Catatan
Untuk informasi tentang stempel waktu file setelah ditandatangani, lihat Menambahkan Stempel Waktu ke File yang Ditandatangani Sebelumnya.
Perintah berikut menandatangani file menggunakan sertifikat yang terletak di Penyimpanan saya dengan nama subjek Penerbit Perusahaan Saya:
SignTool sign /n "My Company Publisher" MyControl.exe
Perintah berikut menandatangani kontrol ActiveX dan menyediakan informasi yang ditampilkan oleh Internet Explorer ketika pengguna diminta untuk menginstal kontrol:
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
Perintah berikut menandatangani file menggunakan sertifikat yang informasi kunci privatnya dilindungi oleh modul kriptografi perangkat keras. Misalnya, asumsikan bahwa sertifikat yang disebut "Sertifikat High-Value Saya", memiliki kunci privat yang diinstal dalam modul kriptografi perangkat keras, dan sertifikat diinstal dengan benar.
SignTool sign /n "My High-Value Certificate" MyControl.exe
Perintah berikut menandatangani file menggunakan sertifikat yang informasi kunci privatnya dilindungi oleh modul kriptografi perangkat keras. Penyimpanan komputer ditentukan untuk penyimpanan otoritas sertifikasi (CA).
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
Perintah berikut menandatangani file menggunakan sertifikat yang disimpan dalam file. Informasi kunci privat dilindungi oleh modul kriptografi perangkat keras, dan penyedia layanan kriptografi (CSP) dan kontainer kunci ditentukan berdasarkan nama. Perintah ini berguna jika sertifikat tidak diinstal dengan benar.
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool mengembalikan teks baris perintah yang menyatakan hasil operasi penandatanganan. Selain itu, SignTool mengembalikan kode keluar nol untuk eksekusi yang berhasil, satu untuk eksekusi yang gagal, dan dua untuk eksekusi yang selesai dengan peringatan.
Untuk informasi tentang memverifikasi tanda tangan file, lihat Menggunakan SignTool untuk Memverifikasi Tanda Tangan File. Untuk informasi tentang menambahkan stempel waktu jika file telah ditandatangani, lihat Menambahkan Stempel Waktu ke File yang Ditandatangani Sebelumnya. Untuk informasi tambahan tentang SignTool, lihat SignTool.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk