Usando SignTool para assinar um arquivo

  • Artigo

O comando a seguir assina o arquivo chamado MyControl.exe usando um certificado armazenado em um arquivo PFX (Exchange de Informações Pessoais):

SignTool sign /f MyCert.pfx MyControl.exe

O comando a seguir assina o arquivo usando um certificado armazenado em um arquivo PFX protegido por senha:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Observação

Certifique-se de proteger corretamente a senha.

 

Os seguintes sinais de comando e carimbos de data/hora do arquivo:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Observação

Para obter informações sobre o carimbo de data/hora de um arquivo depois que ele já tiver sido assinado, consulte Adicionando carimbos de data/hora a arquivos assinados anteriormente.

 

O comando a seguir assina o arquivo usando um certificado localizado no Meu repositório com um nome de assunto de Minha Empresa Publisher:

SignTool sign /n "My Company Publisher" MyControl.exe

O comando a seguir assina um controle ActiveX e fornece informações exibidas pelo Internet Explorer quando o usuário é solicitado a instalar o controle:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

O comando a seguir assina o arquivo usando um certificado cujas informações de chave privada são protegidas por um módulo de criptografia de hardware. Para fins de exemplo, suponha que o certificado chamado "Meu certificado High-Value", tenha uma chave privada instalada em um módulo de criptografia de hardware e que o certificado esteja instalado corretamente.

SignTool sign /n "My High-Value Certificate" MyControl.exe

O comando a seguir assina o arquivo usando um certificado cujas informações de chave privada são protegidas por um módulo de criptografia de hardware. Um repositório de computadores é especificado para o repositório ca ( autoridade de certificação ).

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

O comando a seguir assina o arquivo usando um certificado armazenado em um arquivo. As informações de chave privada são protegidas por um módulo de criptografia de hardware e o provedor de serviços criptográficos (CSP) e o contêiner de chave são especificados por nome. Esse comando será útil se o certificado não estiver instalado corretamente.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool retorna texto de linha de comando que indica o resultado da operação de assinatura. Além disso, SignTool retorna um código de saída de zero para execução bem-sucedida, um para execução com falha e dois para execução que foi concluído com avisos.

Para obter informações sobre como verificar a assinatura de um arquivo, consulte Como usar SignTool para verificar uma assinatura de arquivo. Para obter informações sobre como adicionar um carimbo de data/hora se o arquivo já tiver sido assinado, consulte Adicionando carimbos de data/hora a arquivos assinados anteriormente. Para obter mais informações sobre o SignTool, consulte SignTool.