Microsoft SignTool
Microsoft SignTool je nástroj príkazového riadka súčasťou Windows Software Development Kit (SDK), ktorý sa používa na digitálne podpisovanie súborov, ako sú spustiteľné EXE súbory a knižnice DLL. Tento nástroj umožňuje vývojárom zabezpečiť svoje aplikácie digitálnym podpisom, čo zvyšuje dôveru používateľov v autenticitu a integritu softvéru.
Inštalácia SignTool
- Program SignTool je súčasťou Microsoft Windows Software Development Kit (SDK). Inštalátor je na stiahnutie na stránke Windows SDK.
- Pomoc od spoločnosti Microsoft je na stránkach learn.microsoft.com/.../seccrypto/signtools podrobným vysvetlením syntaxe a parametrov.
Základné príkazy
Príkaz na podpísanie vlastnej EXE aplikácie pomocou CODE Signing certifikátu. Pokiaľ nemáme nastavenú cestu k súboru, je nutné ju špecifikovať.
signtool sign /debug /n "web security" /fd SHA256 MyApp.exe
Základné parametry
- /debug - vypisuje informácie o ladení
- /n SubjectName - vyberá podpisový certifikát podľa názvu predmetu; Je možné zadať iba časť názvu.
- /a - utomaticky vyberie najlepší podpisový certifikát
- /t URL - voľba servera časovej pečiatky
- /fd certHash - špecifikácia hashovacieho algoritmu, povinný parameter (sha256, sha384)
- /d Desc - špecifikácia podpisovaného kódu
Ukážky syntaxe
signtool sign /a /fd SHA256 MyApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MyApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\path\to\MyApp.exe"
signtool sign /t http://time.certum.pl /n "MyCompany cert" /fd SHA256 /d "test code" MyApp.exe
Späť na Nápovedu
Našli ste chybu alebo niečomu nerozumiete? Napíšte nám!
