Utilisation de SignTool pour signer un fichier
La commande suivante signe le fichier nommé MyControl.exe à l’aide d’un certificat stocké dans un fichier d’échange d’informations personnelles (PFX) :
SignTool sign /f MyCert.pfx MyControl.exe
La commande suivante signe le fichier à l’aide d’un certificat stocké dans un fichier PFX protégé par mot de passe :
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
Notes
Veillez à protéger correctement le mot de passe.
La commande suivante signe et horodaille le fichier :
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
Notes
Pour plus d’informations sur l’horodatage d’un fichier une fois qu’il a déjà été signé, consultez Ajout d’horodatages à des fichiers précédemment signés.
La commande suivante signe le fichier à l’aide d’un certificat situé dans mon magasin avec un nom d’objet de Mon éditeur d’entreprise :
SignTool sign /n "My Company Publisher" MyControl.exe
La commande suivante signe un contrôle ActiveX et fournit des informations affichées par Internet Explorer lorsque l’utilisateur est invité à installer le contrôle :
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
La commande suivante signe le fichier à l’aide d’un certificat dont les informations de clé privée sont protégées par un module de chiffrement matériel. Par exemple, supposons que le certificat appelé « Mon certificat High-Value » dispose d’une clé privée installée dans un module de chiffrement matériel et que le certificat est correctement installé.
SignTool sign /n "My High-Value Certificate" MyControl.exe
La commande suivante signe le fichier à l’aide d’un certificat dont les informations de clé privée sont protégées par un module de chiffrement matériel. Un magasin d’ordinateurs est spécifié pour le magasin d’autorité de certification .
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
La commande suivante signe le fichier à l’aide d’un certificat stocké dans un fichier. Les informations de clé privée sont protégées par un module de chiffrement matériel, et le fournisseur de services de chiffrement (CSP) et le conteneur de clé sont spécifiés par nom. Cette commande est utile si le certificat n’est pas correctement installé.
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool retourne le texte de ligne de commande qui indique le résultat de l’opération de signature. En outre, SignTool retourne un code de sortie de zéro pour une exécution réussie, un pour l’exécution ayant échoué et deux pour l’exécution qui s’est terminée avec des avertissements.
Pour plus d’informations sur la vérification de la signature d’un fichier, consultez Utilisation de SignTool pour vérifier une signature de fichier. Pour plus d’informations sur l’ajout d’un horodatage si le fichier a déjà été signé, consultez Ajout d’horodatages aux fichiers précédemment signés. Pour plus d’informations sur SignTool, consultez SignTool.