使用 SignTool 对文件进行签名

以下命令使用存储在个人信息交换 (PFX) 文件中的 证书 对名为 MyControl.exe 的文件进行签名:

SignTool sign /f MyCert.pfx MyControl.exe

以下命令使用存储在受密码保护的 PFX 文件中的证书对文件进行签名:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

注意

确保正确保护密码。

 

以下命令对文件进行签名和时间戳:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

注意

有关在文件已签名后对其进行时间戳的信息,请参阅 向以前签名的文件添加时间戳

 

以下命令使用位于“我的应用商店”中的证书对文件进行签名,其使用者名称为“我的公司发布者”:

SignTool sign /n "My Company Publisher" MyControl.exe

以下命令对 ActiveX 控件进行签名,并提供提示用户安装控件时 Internet Explorer 显示的信息:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

以下命令使用证书对文件进行签名,该证书的 私钥 信息受硬件加密模块的保护。 例如,假设名为“我的High-Value证书”的证书在硬件加密模块中安装了私钥,并且证书已正确安装。

SignTool sign /n "My High-Value Certificate" MyControl.exe

以下命令使用证书对文件进行签名,该证书的 私钥 信息受硬件加密模块的保护。 为 证书颁发机构 (CA) 存储指定计算机存储。

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

以下命令使用文件中存储的证书对文件进行签名。 私钥信息受硬件加密模块保护,加密 服务提供程序 (CSP) 和 密钥容器 按名称指定。 如果未正确安装证书,此命令很有用。

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool 返回声明签名操作结果的命令行文本。 此外,对于成功执行,SignTool 返回零的退出代码,一个返回失败的执行代码,两个用于已完成警告的执行。

有关验证文件签名的信息,请参阅 使用 SignTool 验证文件签名。 有关添加时间戳(如果文件已签名)的信息,请参阅 向以前签名的文件添加时间戳。 有关 SignTool 的其他信息,请参阅 SignTool