Gewusst wie: Signieren von Setupdateien mit "SignTool.exe" (Windows Installer)

  • Artikel

Sie können "SignTool.exe" verwenden, um eine Windows Installer-Datei (MSI-Datei) oder ein Setupprogramm ("setup.exe") zu signieren. Durch Signieren von Setupdateien können Sie sicherstellen, dass keine manipulierten Dateien auf den Endbenutzercomputern installiert werden.

Tipp

Je nach Umgebung unterscheiden sich die Dialogfelder und Menübefehle auf Ihrem Bildschirm möglicherweise von denen, die in der Hilfe beschrieben werden. Klicken Sie im Menü Extras auf Einstellungen importieren und exportieren, um die Einstellungen zu ändern. Weitere Informationen finden Sie unter Arbeiten mit Einstellungen.

So signieren Sie eine Windows Installer-Datei (MSI-Datei)

  1. Installieren Sie auf dem Entwicklungscomputer das Zertifikat, mit dem Sie die Datei signieren möchten.

  2. Öffnen Sie die Visual Studio-Eingabeaufforderung.

  3. Wechseln Sie in das Verzeichnis, das die MSI-Datei enthält.

  4. Signieren Sie die MSI-Datei mit dem folgenden Befehl:

    signtool sign /sha1 CertificateHash SetupFile.msi

    Verwenden Sie z. B. den folgenden Befehl, um eine Setupdatei namens "ExcelAddInSetup.msi" zu signieren:

    signtool sign /sha1 CCB... ExcelAddInSetup.msi

So signieren Sie ein Setupprogramm (EXE-Datei)

  1. Installieren Sie auf dem Entwicklungscomputer das Zertifikat, mit dem Sie die Datei signieren möchten.

  2. Öffnen Sie die Visual Studio-Eingabeaufforderung.

  3. Wechseln Sie in das Verzeichnis, das die EXE-Datei enthält.

  4. Signieren Sie die EXE-Datei mit dem folgenden Befehl:

    signtool sign /sha1 CertificateHash Setup.exe

    Verwenden Sie z. B. den folgenden Befehl, um das Setupprogramm zu signieren:

    signtool sign /sha1 CCB... Setup.exe

Siehe auch

Referenz

SignTool.exe (Signaturtool)

Weitere Ressourcen

Aufgaben und exemplarische Vorgehensweisen für die Bereitstellung