SignTool을 사용하여 파일 서명
다음 명령은 PFX(개인 정보 교환) 파일에 저장된 인증서 를 사용하여 MyControl.exe 파일에 서명합니다.
SignTool sign /f MyCert.pfx MyControl.exe
다음 명령은 암호로 보호된 PFX 파일에 저장된 인증서를 사용하여 파일에 서명합니다.
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
참고
암호를 제대로 보호해야 합니다.
다음 명령은 파일에 서명하고 타임스탬프를 찍습니다.
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
참고
파일이 이미 서명된 후 타임스탬프를 지정하는 방법에 대한 자세한 내용은 이전에 서명된 파일에 타임스탬프를 추가를 참조하세요.
다음 명령은 내 저장소에 있는 인증서를 사용하여 내 회사 게시자의 주체 이름으로 파일에 서명합니다.
SignTool sign /n "My Company Publisher" MyControl.exe
다음 명령은 ActiveX 컨트롤에 서명하고 사용자에게 컨트롤을 설치하라는 메시지가 표시되면 인터넷 Explorer 표시되는 정보를 제공합니다.
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
다음 명령은 프라이빗 키 정보가 하드웨어 암호화 모듈로 보호되는 인증서를 사용하여 파일에 서명합니다. 예를 들어 "내 High-Value 인증서"라는 인증서에 하드웨어 암호화 모듈에 프라이빗 키가 설치되어 있고 인증서가 제대로 설치되어 있다고 가정합니다.
SignTool sign /n "My High-Value Certificate" MyControl.exe
다음 명령은 프라이빗 키 정보가 하드웨어 암호화 모듈로 보호되는 인증서를 사용하여 파일에 서명합니다. 컴퓨터 저장소는 CA( 인증 기관 ) 저장소에 대해 지정됩니다.
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
다음 명령은 파일에 저장된 인증서를 사용하여 파일에 서명합니다. 프라이빗 키 정보는 하드웨어 암호화 모듈에 의해 보호되며 CSP( 암호화 서비스 공급자 ) 및 키 컨테이너 는 이름으로 지정됩니다. 이 명령은 인증서가 제대로 설치되지 않은 경우에 유용합니다.
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool 은 서명 작업의 결과를 나타내는 명령줄 텍스트를 반환합니다. 또한 SignTool은 성공적인 실행을 위해 0의 종료 코드를 반환하고, 하나는 실패한 실행에 대해, 다른 하나는 경고로 완료된 실행에 대해 2개의 종료 코드를 반환합니다.
파일의 서명을 확인하는 방법에 대한 자세한 내용은 SignTool을 사용하여 파일 서명 확인을 참조하세요. 파일이 이미 서명된 경우 타임스탬프를 추가하는 방법에 대한 자세한 내용은 이전에 서명된 파일에 타임스탬프를 추가를 참조하세요. SignTool에 대한 자세한 내용은 SignTool을 참조하세요.