Signieren einer Datei mithilfe von SignTool

Der folgende Befehl signiert die Datei mit dem Namen MyControl.exe mithilfe eines Zertifikats , das in einer PFX-Datei (Personal Information Exchange) gespeichert ist:

SignTool sign /f MyCert.pfx MyControl.exe

Der folgende Befehl signiert die Datei mithilfe eines Zertifikats, das in einer kennwortgeschützten PFX-Datei gespeichert ist:

SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe

Hinweis

Stellen Sie sicher, dass Sie das Kennwort ordnungsgemäß schützen.

 

Mit dem folgenden Befehl wird die Datei signiert und zeitstempelt:

SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe

Hinweis

Informationen zum Zeitstempeln einer Datei, nachdem sie bereits signiert wurde, finden Sie unter Hinzufügen von Zeitstempeln zu zuvor signierten Dateien.

 

Mit dem folgenden Befehl wird die Datei mithilfe eines Zertifikats signiert, das sich im "Mein Speicher" mit dem Antragstellernamen "Mein Unternehmensherausgeber" befindet:

SignTool sign /n "My Company Publisher" MyControl.exe

Der folgende Befehl signiert ein ActiveX-Steuerelement und stellt Informationen bereit, die von Internet Explorer angezeigt werden, wenn der Benutzer zur Installation des Steuerelements aufgefordert wird:

SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe

Der folgende Befehl signiert die Datei mithilfe eines Zertifikats, dessen Private Key-Informationen durch ein Hardwarekryptografiemodul geschützt sind. Angenommen, das Zertifikat mit dem Namen "My High-Value Certificate" verfügt über einen privaten Schlüssel in einem Hardwarekryptografiemodul und das Zertifikat ist ordnungsgemäß installiert.

SignTool sign /n "My High-Value Certificate" MyControl.exe

Der folgende Befehl signiert die Datei mithilfe eines Zertifikats, dessen Private Key-Informationen durch ein Hardwarekryptografiemodul geschützt sind. Für den Zertifizierungsstelle-Speicher (CA ) wird ein Computerspeicher angegeben.

SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe

Der folgende Befehl signiert die Datei mithilfe eines zertifikats, das in einer Datei gespeichert ist. Die Informationen zum privaten Schlüssel werden durch ein Hardwarekryptografiemodul geschützt, und der Kryptografiedienstanbieter (Cryptographic Service Provider , CSP) und der Schlüsselcontainer werden durch den Namen angegeben. Dieser Befehl ist nützlich, wenn das Zertifikat nicht ordnungsgemäß installiert ist.

SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe

SignTool gibt Befehlszeilentext zurück, der das Ergebnis des Signaturvorgangs angibt. Darüber hinaus gibt SignTool einen Exitcode von null für die erfolgreiche Ausführung zurück, einen für fehlgeschlagene Ausführung und zwei für die Ausführung, die mit Warnungen abgeschlossen wurde.

Informationen zum Überprüfen der Signatur einer Datei finden Sie unter Verwenden von SignTool zum Überprüfen einer Dateisignatur. Informationen zum Hinzufügen eines Zeitstempels, wenn die Datei bereits signiert wurde, finden Sie unter Hinzufügen von Zeitstempeln zu zuvor signierten Dateien. Weitere Informationen zu SignTool finden Sie unter SignTool.