使用 SignTool 对文件进行签名
以下命令使用存储在个人信息交换 (PFX) 文件中的 证书 对名为 MyControl.exe 的文件进行签名:
SignTool sign /f MyCert.pfx MyControl.exe
以下命令使用存储在受密码保护的 PFX 文件中的证书对文件进行签名:
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
注意
确保正确保护密码。
以下命令对文件进行签名和时间戳:
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
注意
有关在文件已签名后对其进行时间戳的信息,请参阅 向以前签名的文件添加时间戳。
以下命令使用位于“我的应用商店”中的证书对文件进行签名,其使用者名称为“我的公司发布者”:
SignTool sign /n "My Company Publisher" MyControl.exe
以下命令对 ActiveX 控件进行签名,并提供提示用户安装控件时 Internet Explorer 显示的信息:
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
以下命令使用证书对文件进行签名,该证书的 私钥 信息受硬件加密模块的保护。 例如,假设名为“我的High-Value证书”的证书在硬件加密模块中安装了私钥,并且证书已正确安装。
SignTool sign /n "My High-Value Certificate" MyControl.exe
以下命令使用证书对文件进行签名,该证书的 私钥 信息受硬件加密模块的保护。 为 证书颁发机构 (CA) 存储指定计算机存储。
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
以下命令使用文件中存储的证书对文件进行签名。 私钥信息受硬件加密模块保护,加密 服务提供程序 (CSP) 和 密钥容器 按名称指定。 如果未正确安装证书,此命令很有用。
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool 返回声明签名操作结果的命令行文本。 此外,对于成功执行,SignTool 返回零的退出代码,一个返回失败的执行代码,两个用于已完成警告的执行。
有关验证文件签名的信息,请参阅 使用 SignTool 验证文件签名。 有关添加时间戳(如果文件已签名)的信息,请参阅 向以前签名的文件添加时间戳。 有关 SignTool 的其他信息,请参阅 SignTool。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈