署名付きファイルとカタログの作成

  • [アーティクル]

ファイルに署名してカタログを作成するには、まずファイル、証明書、公開キーに署名するプロセスが必要です。

ファイルに署名してカタログを作成するには

  1. Pktextract.exeを使用して、証明書ファイルから公開キー トークンを抽出します。 証明書ファイルは、ユーティリティと同じディレクトリに存在する必要があります。
  2. 公開キー トークン値を使用して、マニフェスト ファイル内の assemblyIdentity 要素の publicKeyToken 属性を更新します。
  3. アセンブリ マニフェストに含まれるファイルのハッシュを生成し、カタログ記述ファイル (.cdf) を作成するには、 MT.exe を使用します。
  4. 生成された .cdf で Makecat.exeを使用して、アセンブリのセキュリティ カタログを作成します。 このツールは CryptoAPI に含まれています。
  5. SignTool ユーティリティを使用して、手順 1 で使用した証明書で生成されたカタログに署名します。 手順 3 と 4 の .cdf は、カタログの作成後に削除できます。

「アセンブリ署名の例」も参照してください。