共用方式為


使用 SignTool 簽署檔案

下列命令會使用儲存在個人資訊交換 (PFX) 檔案憑證來簽署名為 MyControl.exe 的檔案:

SignTool sign /f MyCert.pfx MyControl.exe

下列命令會使用儲存在受密碼保護的 PFX 檔案中的憑證來簽署檔案:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

注意

請確定您已正確保護密碼。

 

下列命令會對檔案進行簽名和時間戳:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

注意

如需瞭解已簽署檔案後添加時間戳記的資訊,請參閱 將時間戳記添加至先前簽署的檔案

 

下列命令會使用位於我的市集中的憑證來簽署檔案,其主體名稱為「我的公司發行者」:

SignTool sign /n "My Company Publisher" MyControl.exe

下列命令會簽署 ActiveX 控制件,並提供 Internet Explorer 提示使用者安裝控制項時所顯示的資訊:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

下列命令會使用 私鑰 資訊受到硬體密碼編譯模組保護的憑證來簽署檔案。 例如,假設憑證稱為「我的 High-Value 憑證」,已在硬體密碼編譯模組中安裝私鑰,且憑證已正確安裝。

SignTool sign /n "My High-Value Certificate" MyControl.exe

下列命令會使用 私鑰 資訊受到硬體密碼編譯模組保護的憑證來簽署檔案。 已指定電腦存放區用於 證書頒發機構 (CA)存放區。

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

下列命令會使用儲存在檔案中的憑證來簽署檔案。 私鑰資訊受到硬體密碼編譯模組的保護,密碼編譯服務提供者 (CSP)和 金鑰容器 依名稱指定。 如果憑證未正確安裝,此命令就很有用。

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool 會傳回命令行文字,指出簽署作業的結果。 此外,SignTool 會傳回零的結束代碼表示成功執行,傳回一表示執行失敗,傳回二表示執行完成但有警告。

如需驗證檔案簽章的相關信息,請參閱 使用 SignTool 驗證檔案簽章。 如需已簽署檔案時新增時間戳的相關信息,請參閱 將時間戳新增至先前簽署的檔案。 如需 SignTool的詳細資訊,請參閱 SignTool