Compartilhar via


Usando SignTool para assinar um arquivo

O comando a seguir assina o arquivo chamado MyControl.exe usando um certificado armazenado em um arquivo PFX (Troca de Informações Pessoais):

SignTool sign /f MyCert.pfx MyControl.exe

O comando a seguir assina o arquivo usando um certificado armazenado em um arquivo PFX protegido por senha:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Observação

Certifique-se de proteger corretamente a senha.

 

Os seguintes sinais de comando e carimbos de data/hora do arquivo:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Observação

Para obter informações sobre o carimbo de data/hora de um arquivo depois que ele já tiver sido assinado, consulte Adicionando carimbos de data/hora a arquivos assinados anteriormente.

 

O comando a seguir assina o arquivo usando um certificado localizado em Minha loja com um nome de entidade do Editor da Minha Empresa:

SignTool sign /n "My Company Publisher" MyControl.exe

O comando a seguir assina um controle ActiveX e fornece informações que são exibidas pela Internet Explorer quando o usuário é solicitado a instalar o controle:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

O comando a seguir assina o arquivo usando um certificado cujas informações de chave privada são protegidas por um módulo de criptografia de hardware. Por exemplo, suponha que o certificado chamado "My High-Value Certificate" tenha uma chave privada instalada em um módulo de criptografia de hardware e que o certificado esteja instalado corretamente.

SignTool sign /n "My High-Value Certificate" MyControl.exe

O comando a seguir assina o arquivo usando um certificado cujas informações de chave privada são protegidas por um módulo de criptografia de hardware. Um repositório de computadores é especificado para o repositório de AC (autoridade de certificação ).

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

O comando a seguir assina o arquivo usando um certificado armazenado em um arquivo. As informações de chave privada são protegidas por um módulo de criptografia de hardware, e o provedor de serviços criptográficos (CSP) e o contêiner de chave são especificados por nome. Esse comando será útil se o certificado não estiver instalado corretamente.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool retorna o texto da linha de comando que indica o resultado da operação de assinatura. Além disso, SignTool retorna um código de saída zero para execução bem-sucedida, um para execução com falha e dois para execução concluída com avisos.

Para obter informações sobre como verificar a assinatura de um arquivo, consulte Usando SignTool para verificar uma assinatura de arquivo. Para obter informações sobre como adicionar um carimbo de data/hora se o arquivo já tiver sido assinado, consulte Adicionando carimbos de data/hora a arquivos assinados anteriormente. Para obter informações adicionais sobre o SignTool, consulte SignTool.