Uso di SignTool per firmare un file
Il comando seguente firma il file denominato MyControl.exe usando un certificato archiviato in un file PFX (Personal Information Exchange):
SignTool sign /f MyCert.pfx MyControl.exe
Il comando seguente firma il file usando un certificato archiviato in un file PFX protetto da password:
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
Nota
Assicurarsi di proteggere correttamente la password.
Il comando seguente firma e timestamp il file:
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
Nota
Per informazioni sul timestamp di un file dopo che è già stato firmato, vedere Aggiunta di timestamp ai file firmati in precedenza.
Il comando seguente firma il file usando un certificato che si trova nell'archivio personale con un nome soggetto di My Company Publisher:
SignTool sign /n "My Company Publisher" MyControl.exe
Il comando seguente firma un controllo ActiveX e fornisce informazioni visualizzate da Internet Explorer quando all'utente viene richiesto di installare il controllo:
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
Il comando seguente firma il file usando un certificato le cui informazioni sulla chiave privata sono protette da un modulo di crittografia hardware. Si supponga, ad esempio, che il certificato denominato "My High-Value Certificate" abbia una chiave privata installata in un modulo di crittografia hardware e che il certificato sia installato correttamente.
SignTool sign /n "My High-Value Certificate" MyControl.exe
Il comando seguente firma il file usando un certificato le cui informazioni sulla chiave privata sono protette da un modulo di crittografia hardware. Viene specificato un archivio computer per l'archivio dell'autorità di certificazione (CA).
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
Il comando seguente firma il file usando un certificato archiviato in un file. Le informazioni sulla chiave privata sono protette da un modulo di crittografia hardware e il provider di servizi di crittografia (CSP) e il contenitore di chiavi vengono specificati in base al nome. Questo comando è utile se il certificato non è installato correttamente.
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool restituisce il testo della riga di comando che indica il risultato dell'operazione di firma. Inoltre, SignTool restituisce un codice di uscita pari a zero per l'esecuzione riuscita, uno per l'esecuzione non riuscita e due per l'esecuzione completata con avvisi.
Per informazioni sulla verifica della firma di un file, vedere Using SignTool to Verify a File Signature.For information about verify a file's signature, see Using SignTool to Verify a File Signature. Per informazioni sull'aggiunta di un timestamp se il file è già stato firmato, vedere Aggiunta di timestamp ai file firmati in precedenza. Per altre informazioni su SignTool, vedere SignTool.