SignTool 公用程式是命令行工具,可用來簽署檔案、驗證檔案簽章和時間戳檔案。 簽署檔案提供一種方式,以確保檔案的真實性和完整性。 這對於可執行檔特別重要,例如使用者從因特網下載的應用程式和 ActiveX 控制件。
簽署檔案
下列命令會使用儲存在個人資訊交換 (PFX) 檔案中的 憑證 ,簽署名為 MyControl.exe 的檔案:
SignTool sign /f MyCert.pfx MyControl.exe
下列命令會使用儲存在受密碼保護的 PFX 檔案中的憑證來簽署檔案:
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
注意
請確定您已正確保護密碼。
下列命令會對檔案進行簽名和時間戳:
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
注意
如需瞭解已簽署檔案後添加時間戳記的資訊,請參閱 將時間戳記添加至先前簽署的檔案。
下列命令會使用位於我的市集中的憑證來簽署檔案,其主體名稱為「我的公司發行者」:
SignTool sign /n "My Company Publisher" MyControl.exe
下列命令會簽署 ActiveX 控制件,並提供 Internet Explorer 提示使用者安裝控制項時所顯示的資訊:
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
下列命令會使用 私鑰 資訊受到硬體密碼編譯模組保護的憑證來簽署檔案。 例如,假設憑證稱為「我的 High-Value 憑證」,已在硬體密碼編譯模組中安裝私鑰,且憑證已正確安裝。
SignTool sign /n "My High-Value Certificate" MyControl.exe
下列命令會使用 私鑰 資訊受到硬體密碼編譯模組保護的憑證來簽署檔案。 指定計算機存放區作為證書頒發機構(CA)存放區。
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
下列命令會使用儲存在檔案中的憑證來簽署檔案。 私鑰資訊會受到硬體密碼編譯模組的保護,而 密碼編譯服務提供者 (CSP) 和 金鑰容器 則以名稱指定。 如果憑證未正確安裝,此命令就很有用。
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool 會傳回命令行文字,指出簽署作業的結果。 此外,SignTool 會傳回零的結束代碼表示成功執行,傳回一表示執行失敗,傳回二表示執行完成但有警告。
驗證檔案簽章
如需驗證檔案簽章的相關信息,請參閱 使用 SignTool 驗證檔案簽章。 如需已簽署檔案時新增時間戳的相關信息,請參閱 將時間戳新增至先前簽署的檔案。 如需 SignTool 的其他資訊,請參閱 SignTool。