Delen via

SignTool gebruiken om een bestand te ondertekenen

  • Artikel

De volgende opdracht ondertekent het bestand met de naam MyControl.exe met behulp van een certificaat opgeslagen in een PFX-bestand (Personal Information Exchange):

SignTool sign /f MyCert.pfx MyControl.exe

Met de volgende opdracht wordt het bestand ondertekend met behulp van een certificaat dat is opgeslagen in een PFX-bestand dat met een wachtwoord is beveiligd:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Notitie

Zorg ervoor dat u het wachtwoord goed beveiligt.

 

De volgende commando ondertekent en tijdstempelt het bestand:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Notitie

Zie Tijdstempels toevoegen aan eerder ondertekende bestandenvoor informatie over het tijdstempel van een bestand nadat het al is ondertekend.

 

Met de volgende opdracht wordt het bestand ondertekend met behulp van een certificaat in de Opslag met een onderwerpennaam van Mijn Bedrijf Uitgever:

SignTool sign /n "My Company Publisher" MyControl.exe

De volgende opdracht ondertekent een ActiveX-besturingselement en bevat informatie die wordt weergegeven door Internet Explorer wanneer de gebruiker wordt gevraagd het besturingselement te installeren:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

De volgende opdracht ondertekent het bestand met behulp van een certificaat waarvan persoonlijke sleutel informatie wordt beveiligd door een cryptografiemodule voor hardware. Stel bijvoorbeeld dat het certificaat met de naam 'Mijn High-Value Certificaat' een persoonlijke sleutel heeft geïnstalleerd in een cryptografiemodule voor hardware en dat het certificaat correct is geïnstalleerd.

SignTool sign /n "My High-Value Certificate" MyControl.exe

De volgende opdracht ondertekent het bestand met behulp van een certificaat waarvan persoonlijke sleutel informatie wordt beveiligd door een cryptografiemodule voor hardware. Voor de certificeringsinstantie-winkel (CA) wordt een computerwinkel opgegeven.

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

Met de volgende opdracht wordt het bestand ondertekend met behulp van een certificaat dat is opgeslagen in een bestand. De gegevens van de persoonlijke sleutel worden beveiligd door een cryptografiemodule voor hardware en de cryptografische serviceprovider (CSP) en sleutelcontainer worden opgegeven op naam. Deze opdracht is handig als het certificaat niet juist is geïnstalleerd.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool- retourneert opdrachtregeltekst die het resultaat van de ondertekeningsbewerking aangeeft. Daarnaast retourneert SignTool een afsluitcode van nul voor een geslaagde uitvoering, één voor mislukte uitvoering en twee voor uitvoering die is voltooid met waarschuwingen.

Zie SignTool gebruiken om een bestandshandtekening te verifiërenvoor meer informatie over het verifiëren van de handtekening van een bestand. Zie Tijdstempels toevoegen aan eerder ondertekende bestandenvoor informatie over het toevoegen van een tijdstempel als het bestand al is ondertekend. Zie SignToolvoor meer informatie over SignTool.