SignTool を使用してファイルに署名する

次のコマンドは、個人情報交換 (PFX) ファイルに格納されている 証明書 を使用して、MyControl.exeという名前のファイルに署名します。

SignTool sign /f MyCert.pfx MyControl.exe

次のコマンドは、パスワードで保護された PFX ファイルに格納されている証明書を使用してファイルに署名します。

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Note

パスワードを適切に保護してください。

 

次のコマンドは、ファイルに署名し、タイムスタンプを設定します。

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Note

既に署名された後にファイルにタイム スタンプを設定する方法については、「 以前に署名したファイルにタイム スタンプを追加する」を参照してください。

 

次のコマンドは、マイ ストアにある証明書を使用して、サブジェクト名が [My Company Publisher] のファイルに署名します。

SignTool sign /n "My Company Publisher" MyControl.exe

次のコマンドは、ActiveX コントロールに署名し、ユーザーがコントロールのインストールを求められたときにインターネット エクスプローラーによって表示される情報を提供します。

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

次のコマンドは、 秘密キー 情報がハードウェア暗号化モジュールによって保護されている証明書を使用してファイルに署名します。 たとえば、"My High-Value Certificate" という名前の証明書に、ハードウェア暗号化モジュールに秘密キーがインストールされており、証明書が正しくインストールされているとします。

SignTool sign /n "My High-Value Certificate" MyControl.exe

次のコマンドは、 秘密キー 情報がハードウェア暗号化モジュールによって保護されている証明書を使用してファイルに署名します。 証明機関 (CA) ストアには、コンピューター ストアが指定されています。

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

次のコマンドは、ファイルに格納されている証明書を使用してファイルに署名します。 秘密キー情報はハードウェア暗号化モジュールによって保護され、 暗号化サービス プロバイダー (CSP) と キー コンテナー は名前で指定されます。 このコマンドは、証明書が正しくインストールされていない場合に便利です。

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool は 、署名操作の結果を示すコマンド ライン テキストを返します。 さらに、SignTool は、正常に実行するために 0 の終了コードを返し、1 つは失敗した実行の場合は 1 つ、警告で完了した実行には 2 つを返します。

ファイルの署名の検証の詳細については、「 SignTool を使用したファイル署名の検証」を参照してください。 ファイルが既に署名されている場合にタイム スタンプを追加する方法については、「 以前に署名されたファイルにタイム スタンプを追加する」を参照してください。 SignTool の詳細については、「SignTool」を参照してください。