Microsoft SignTool
Microsoft SignTool je nástroj příkazové řádky součástí Windows Software Development Kit (SDK), který se používá k digitálnímu podepisování souborů, jako jsou spustitelné EXE soubory a knihovny DLL. Tento nástroj umožňuje vývojářům zabezpečit své aplikace digitálním podpisem, což zvyšuje důvěru uživatelů v autenticitu a integritu softwaru.
Instalace SignTool
- Program SignTool je součástí Microsoft Windows Software Development Kit (SDK). Instalátor je ke stažení na stránce Windows SDK.
- Nápověda od společnosti Microsoft je na stránkách learn.microsoft.com/.../seccrypto/signtool s podrobným vysvětlením syntaxe a parametrů.
Základní příkazy
Příkaz pro podepsání vlastní EXE aplikace pomocí CODE Signing certifikátu. Pokud nemáme nastavenu cestu k souboru, je nutné ji specifikovat.
signtool sign /debug /n "web security" /fd SHA256 MyApp.exe
Základní parametry
- /debug - vypisuje informace o ladění
- /n SubjectName - vybírá podpisový certifikát podle názvu předmětu (lze zadat pouze část názvu)
- /a - utomaticky vybere nejlepší podpisový certifikát
- /t URL - volba serveru časového razítka
- /fd certHash - specifikace hashovacího algoritmu, povinný parametr (sha256, sha384)
- /d Desc - specifikace podepisovaného kódu
Ukázky syntaxe
signtool sign /a /fd SHA256 MyApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MyApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\path\to\MyApp.exe"
signtool sign /t http://time.certum.pl /n "MyCompany cert" /fd SHA256 /d "test code" MyApp.exe
Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!
