SignTool 实用工具是一种命令行工具,可用于对文件进行签名、验证文件签名和时间戳文件。 对文件进行签名提供了一种方法来确保文件的真实性和完整性。 这对于可执行文件(如用户从 Internet 下载的应用程序和 ActiveX 控件)尤其重要。
对文件进行签名
以下命令使用存储在个人信息交换(PFX)文件中的 证书 对名为 MyControl.exe 的文件进行签名:
SignTool sign /f MyCert.pfx MyControl.exe
以下命令使用存储在受密码保护的 PFX 文件中的证书对文件进行签名:
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
注释
确保正确保护密码。
以下命令对文件进行签名和时间戳:
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
注释
有关文件签名后时间戳的信息,请参阅 向以前签名的文件添加时间戳。
以下命令使用存储在“我的存储区”中且以“我的公司发布者”为主题的证书,对文件进行签名:
SignTool sign /n "My Company Publisher" MyControl.exe
以下命令对 ActiveX 控件进行签名,并在系统提示用户安装该控件时提供 Internet Explorer 显示的信息:
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
以下命令使用受硬件加密模块保护 其私钥 信息的证书对文件进行签名。 例如,假设名为“我的 High-Value 证书”的证书在硬件加密模块中安装了私钥,并且证书已正确安装。
SignTool sign /n "My High-Value Certificate" MyControl.exe
以下命令使用受硬件加密模块保护 其私钥 信息的证书对文件进行签名。 指定计算机存储用于证书颁发机构 (CA)存储。
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
以下命令使用存储在文件中的证书对文件进行签名。 私钥信息受硬件加密模块的保护,加密 服务提供商 (CSP)和 密钥容器 由名称指定。 如果未正确安装证书,则此命令非常有用。
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool 返回指示签名作结果的命令行文本。 此外,SignTool 返回一个退出代码:零表示成功执行,一表示执行失败,二表示执行完成但有警告。
验证文件签名
有关验证文件的签名的信息,请参阅 使用 SignTool 验证文件签名。 有关添加时间戳(如果文件已签名)的信息,请参阅 向以前签名的文件添加时间戳。 有关 SignTool 的其他信息,请参阅 SignTool。