Partager via

Création de fichiers et de catalogues signés

  • Article

Pour signer un fichier et créer un catalogue pour celui-ci, vous devez d’abord disposer d’un processus de signature de fichiers, d’un certificat et d’une clé publique.

Pour signer un fichier et créer un catalogue

  1. Utilisez Pktextract.exe pour extraire le jeton de clé publique du fichier de certificat. Le fichier de certificat doit être présent dans le même répertoire que l’utilitaire.
  2. Utilisez la valeur du jeton de clé publique pour mettre à jour l’attribut publicKeyToken de l’élément assemblyIdentity dans le fichier manifeste.
  3. Utilisez MT.exe pour générer des hachages de fichiers contenus dans le manifeste d’assembly et pour créer le fichier de description du catalogue (.cdf).
  4. Utilisez Makecat.exe avec le .cdf généré pour créer le catalogue de sécurité pour l’assembly. Cet outil est inclus dans CryptoAPI.
  5. Utilisez l’utilitaire SignTool pour signer le catalogue généré avec le certificat utilisé à l’étape 1. Le fichier .cdf des étapes 3 et 4 peut être supprimé une fois le catalogue créé.

Voir aussi Exemple de signature d’assembly.