Übersetzung vorschlagen
 
Andere Vorschläge:

progress indicator
Keine anderen Vorschläge
Microsoft.com
Willkommen Anmelden
.NET Framework Developer Center
Per Mausklick bewerten und Feedback geben
MSDN
MSDN Library
.NET Entwicklung
.NET Framework 4
.NET Framework-Tools
 Sn.exe (Strong Name-Tool)
Alle reduzieren/Alle erweitern Alle reduzieren
Inhalt anzeigen: Englisch mit deutscher ÜbersetzungInhalt anzeigen: Englisch mit deutscher Übersetzung
.NET Framework 4
Sn.exe (Strong Name Tool)

Updated: April 2011

The Strong Name tool (Sn.exe) helps sign assemblies with strong names. Sn.exe provides options for key management, signature generation, and signature verification.

NoteNote

On 64-bit computers, run both the 32-bit version of Sn.exe by using the Visual Studio Command Prompt and the 64-bit version by using the Visual Studio x64 Win64 Command Prompt.

This tool is automatically installed with Visual Studio and with the Windows SDK. To run the tool, we recommend that you use the Visual Studio Command Prompt or the Windows SDK Command Prompt (CMD Shell). These utilities enable you to run the tool easily, without navigating to the installation folder. For more information, see Visual Studio and Windows SDK Command Prompts.

  • If you have Visual Studio installed on your computer: On the taskbar, click Start, click All Programs, click Visual Studio, click Visual Studio Tools, and then click Visual Studio Command Prompt.

    -or-

    If you have the Windows SDK installed on your computer: On the taskbar, click Start, click All Programs, click the folder for the Windows SDK, and then click Command Prompt (or CMD Shell).

  • At the command prompt, type the following:

sn [-quiet][option [parameter(s)]]
 Parameters

Option

Description

-c [csp]

Sets the default cryptographic service provider (CSP) to use for strong name signing. This setting applies to the entire computer. If you do not specify a CSP name, Sn.exe clears the current setting.

-d container

Deletes the specified key container from the strong name CSP.

-D assembly1 assembly2

Verifies that two assemblies differ only by signature. This is often used as a check after an assembly has been re-signed with a different key pair.

-e assembly outfile

Extracts the public key from assembly and stores it in outfile.

-h

Displays command syntax and options for the tool.

-i infile container

Installs the key pair from infile in the specified key container. The key container resides in the strong name CSP.

-k [keysize] outfile

Generates a new RSACryptoServiceProvider key of the specified size and writes it to the specified file. Both a public and private key are written to the file.

If you do not specify a key size, a 1,024-bit key is generated by default if you have the Microsoft enhanced cryptographic provider installed; otherwise, a 512-bit key is generated.

The keysize parameter supports key lengths from 384 bits to 16,384 bits in increments of 8 bits if you have the Microsoft enhanced cryptographic provider installed. It supports key lengths from 384 bits to 512 bits in increments of 8 bits if you have the Microsoft base cryptographic provider installed.

-m [y|n]

Specifies whether key containers are computer-specific, or user-specific. If you specify y, key containers are computer-specific. If you specify n, key containers are user-specific.

If neither y nor n is specified, this option displays the current setting.

-o infile [outfile]

Extracts the public key from the infile and stores it in a .csv file. A comma separates each byte of the public key. This format is useful for hard-coding references to keys as initialized arrays in source code. If you do not specify an outfile, this option places the output on the Clipboard.

NoteNote
This option does not verify that the input is only a public key. If the infile contains a key pair with a private key, the private key is also extracted.

-p infile outfile

Extracts the public key from the key pair in infile and stores it in outfile. This public key can be used to delay-sign an assembly using the /delaysign+ and /keyfile options of the Assembly Linker (Al.exe). When an assembly is delay-signed, only the public key is set at compile time and space is reserved in the file for the signature to be added later, when the private key is known.

-pc container outfile

Extracts the public key from the key pair in container and stores it in outfile.

-Pb [y|n]

Specifies whether the strong-name bypass policy is enforced. If you specify y, strong names for full-trust assemblies are not validated when loaded into a full-trust AppDomain. If you specify n, strong names are validated for correctness, but not for a specific strong name. The StrongNameIdentityPermission has no effect on full-trust assemblies. You must perform your own check for a strong name match.

If neither y nor n is specified, this option displays the current setting. The default is y.

NoteNote
On 64-bit computers, you must set this parameter in both the 32-bit and the 64-bit instances of Sn.exe.

-q[uiet]

Specifies quiet mode; suppresses the display of success messages.

-R[aassembly infile

Re-signs a previously signed or delay-signed assembly with the key pair in infile.

If -Ra is used, hashes are recomputed for all files in the assembly.

-Rc[aassembly container

Re-signs a previously signed or delay-signed assembly with the key pair in container.

If -Rca is used, hashes are recomputed for all files in the assembly.

-Rh assembly

Recomputes hashes for all files in the assembly.

-t[p] infile

Displays the token for the public key stored in infile. The contents of infile must be a public key previously generated from a key pair file using -p. Do not use the -t[p] option to extract the token directly from a key pair file.

Sn.exe computes the token by using a hash function from the public key. To save space, the common language runtime stores public key tokens in the manifest as part of a reference to another assembly when it records a dependency to an assembly that has a strong name. The -tp option displays the public key in addition to the token.

Note that this option does not verify the assembly signature and should not be used to make trust decisions. This option only displays the raw public key token data.

-T[p] assembly

Displays the public key token for assembly. The assembly must be the name of a file that contains an assembly manifest.

Sn.exe computes the token by using a hash function from the public key. To save space, the runtime stores public key tokens in the manifest as part of a reference to another assembly when it records a dependency to an assembly that has a strong name. The -Tp option displays the public key in addition to the token.

Note that this option does not verify the assembly signature and should not be used to make trust decisions. This option only displays the raw public key token data.

-TSassembly infile

Test-signs the signed or partially signed assembly with the key pair in infile.

-TSc assembly container

Test-signs the signed or partially signed assembly with the key pair in the key container container.

-v assembly

Verifies the strong name in assembly, where assembly is the name of a file that contains an assembly manifest.

-vf assembly

Verifies the strong name in assembly. Unlike the -v option, -vf forces verification even if it is disabled using the -Vr option.

-Vl

Lists current settings for strong-name verification on this computer.

-Vr assembly [userlist] [infile]

Registers assembly for verification skipping. Optionally, you can specify a comma-separated list of user names. If you specify infile, verification remains enabled, but the public key in infile is used in verification operations. Assembly can be specified in the form *, strongname to register all assemblies with the specified strong name. Strongname should be specified as the string of hexadecimal digits representing the tokenized form of the public key. See the -t and -T options to display the public key token.

Caution noteCaution
Use this option only during development. Adding an assembly to the skip verification list creates a security vulnerability. A malicious assembly could use the fully specified assembly name (assembly name, version, culture, and public key token) of the assembly added to the skip verification list to fake its identity. This would allow the malicious assembly to also skip verification.

-Vu assembly

Unregisters assembly for verification skipping. The same rules for assembly naming that apply to -Vr apply to -Vu.

-Vx

Removes all verification-skipping entries.

-?

Displays command syntax and options for the tool.

NoteNote

All Sn.exe options are case-sensitive and must be typed exactly as shown to be recognized by the tool.
 Remarks

The -R and –Rc options are useful with assemblies that have been delay-signed. In this scenario, only the public key has been set at compile time and signing is performed later, when the private key is known.

NoteNote

For parameters (for example, –Vr) that write to protected resources such as the registry, run SN.exe as an administrator.
 Examples

The following command creates a new, random key pair and stores it in keyPair.snk.

sn -k keyPair.snk

The following command stores the key in keyPair.snk in the container MyContainer in the strong name CSP.

sn -i keyPair.snk MyContainer

The following command extracts the public key from keyPair.snk and stores it in publicKey.snk.

sn -p keyPair.snk publicKey.snk

The following command displays the public key and the token for the public key contained in publicKey.snk.

sn -tp publicKey.snk

The following command verifies the assembly MyAsm.dll.

sn -v MyAsm.dll

The following command deletes MyContainer from the default CSP.

sn -d MyContainer
 See Also

Reference

Al.exe (Assembly Linker)
Visual Studio and Windows SDK Command Prompts

Concepts

Strong-Named Assemblies

Other Resources

.NET Framework Tools
 Change History

Date

History

Reason

April 2011

Added information about using the Visual Studio and Windows SDK Command Prompts.

Information enhancement.

August 2010

Added information about running the tool on 64-bit computers.

Information enhancement.
.NET Framework 4
Sn.exe (Strong Name-Tool)

Aktualisiert: April 2011

Das Strong Name-Tool (Sn.exe) erleichtert das Signieren von Assemblys mit starken Namen. Sn.exe stellt Optionen zum Verwalten von Schlüsseln, Erzeugen und Überprüfen von Signaturen bereit.

HinweisHinweis

Führen Sie auf 64-Bit-Computern die 32-Bit-Version von Sn.exe aus, indem Sie die Visual Studio-Eingabeaufforderung verwenden, und die 64-Bit-Version, indem Sie die Visual Studio x64 Win64-Eingabeaufforderung verwenden.

Dieses Tool wird automatisch mit Visual Studio und mit dem Windows SDK installiert. Um das Tool auszuführen, empfiehlt es sich, dass Sie die Visual Studio-Eingabeaufforderung oder Windows SDK-Eingabeaufforderung (CMD-Shell) verwenden. Mit diesen Hilfsprogrammen können Sie das Tool problemlos ausführen, ohne in den Installationsordner zu navigieren. Weitere Informationen finden Sie unter Visual Studio- und Windows SDK-Eingabeaufforderungen.

  • Wenn Visual Studio auf dem Computer installiert ist: Klicken Sie auf der Taskleiste auf Start, All Programs, Visual Studio und Visual Studio Tools, und klicken Sie dann auf Visual Studio Command Prompt.

    – oder –

    Wenn das Windows SDK auf Ihrem Computer installiert ist: Klicken Sie auf der Taskleiste auf Start, All Programs, klicken Sie auf den Ordner für das Windows SDK, und klicken anschließend auf Command Prompt (oder CMD Shell).

  • Geben Sie an der Eingabeaufforderung Folgendes ein:

sn [-quiet][option [parameter(s)]]
 Parameter

Option

Beschreibungen

-c [csp]

Legt den für das Signieren mit starken Namen zu verwendenden kryptografischen Standarddienstanbieter (Cryptographic Service Provider, CSP) fest. Diese Einstellung gilt für den gesamten Computer. Wenn Sie keinen CSP-Namen angeben, löscht Sn.exe die aktuelle Einstellung.

-d container

Löscht den angegebenen Schlüsselcontainer aus dem CSP für starke Namen.

-D Assembly1 Assembly2

Überprüft, ob sich zwei Assemblys nur in der Signatur unterscheiden. Diese Prüfung wird häufig verwendet, nachdem eine Assembly mit einem anderen Schlüsselpaar neu signiert wurde.

-e Assembly-Ausgabedatei

Extrahiert den öffentlichen Schlüssel aus Assembly und speichert ihn in Ausgabedatei.

-h

Zeigt Befehlssyntax und Optionen für das Tool an.

-i Eingabedatei Container

Installiert das Schlüsselpaar aus infile in dem angegebenen Schlüsselcontainer. Der Schlüsselcontainer befindet sich im CSP für starke Namen.

-k [Schlüsselgröße] Ausgabedatei

Generiert einen neuen RSACryptoServiceProvider-Schlüssel mit der angegebenen Größe und schreibt ihn in die angegebene Datei. Sowohl ein öffentlicher als auch ein privater Schlüssel wird in die Datei geschrieben.

Wenn Sie keine Schlüsselgröße angeben, wird standardmäßig ein 1.024-Bit-Schlüssel generiert, sofern Microsoft Enhanced Cryptographic Provider installiert ist; andernfalls wird ein 512-Bit-Schlüssel generiert.

Bei Installation von Microsoft Enhanced Cryptographic Provider unterstützt der Parameter keysize Schlüssel mit einer Länge von 384 bis 16.384 Bits in 8-Bit-Schritten. Bei Installation von Microsoft Base Cryptographic Provider unterstützt der Parameter Schlüssel mit einer Länge von 384 bis 512 Bits in 8-Bit-Schritten.

-m [y|n]

Legt fest, ob Schlüsselcontainer computerspezifisch oder benutzerspezifisch sind. Wenn Sie y angeben, sind die Schlüsselcontainer computerspezifisch. Wenn Sie n angeben, sind die Schlüsselcontainer benutzerspezifisch.

Wenn weder y noch n angegeben wird, zeigt diese Option die aktuelle Einstellung an.

-o Eingabedatei [Ausgabedatei]

Extrahiert den öffentlichen Schlüssel aus Eingabedatei und speichert ihn in einer CSV-Datei. Die einzelnen Bytes des öffentlichen Schlüssels werden durch Komma getrennt. Dieses Format eignet sich zum Hartcodieren von Schlüsselverweisen als initialisierte Arrays im Quellcode. Wenn Sie keine Ausgabedatei angeben, wird die Ausgabe dieser Option in der Zwischenablage gespeichert.

HinweisHinweis
Diese Option überprüft nicht, ob die Eingabe nur ein öffentlicher Schlüssel ist. Wenn infile ein Schlüsselpaar mit einem privaten Schlüssel enthält, wird der private Schlüssel auch extrahiert.

-p Eingabedatei Ausgabedatei

Extrahiert den öffentlichen Schlüssel aus dem Schlüsselpaar in Eingabedatei und speichert ihn in Ausgabedatei. Dieser öffentlichen Schlüssel kann zum verzögerten Signieren einer Assembly unter Verwendung der Optionen /delaysign+ und /keyfile des Assembly Linker-Tools (Al.exe) verwendet werden. Beim verzögerten Signieren einer Assembly wird während der Kompilierung nur der öffentliche Schlüssel festgelegt und Speicherplatz in der Datei reserviert, damit die Signatur hinzugefügt werden kann, sobald der private Schlüssel bekannt ist.

-pc Container Ausgabedatei

Extrahiert den öffentlichen Schlüssel aus dem Schlüsselpaar in Container und speichert ihn in Ausgabedatei.

-Pb [y|n]

Legt fest, ob die Bypassrichtlinie für starke Namen durchgesetzt wird. Wenn Sie y festlegen, werden starke Namen für voll vertrauenswürdige Assemblys beim Laden in ein voll vertrauenswürdiges AppDomain nicht geprüft. Wenn Sie n festlegen, werden starke Namen auf Korrektheit geprüft, jedoch nicht auf bestimmte starke Namen. StrongNameIdentityPermission hat keine Auswirkung auf voll vertrauenswürdige Assemblys. Sie müssen eine eigene Überprüfung der Übereinstimmung auf starke Namen durchführen.

Wenn weder y noch n festgelegt ist, zeigt diese Option die aktuelle Einstellung. Der Standardwert ist y.

HinweisHinweis
Auf 64-Bit-Computern müssen diese Parameter sowohl in der 32-Bit- als auch in der 64-Bit-Instanz von Sn.exe festgelegt werden.

-q[uiet]

Gibt den stillen Modus an, in dem die Anzeige von Erfolgsmeldungen unterdrückt wird.

-R[aAssembly Eingabedatei

Signiert eine bereits signierte oder eine verzögert signierte Assembly mit dem Schlüsselpaar in der Eingabedatei neu.

Wenn -Ra verwendet wird, werden Hashes für alle Dateien in der Assembly neu berechnet.

-Rc[aAssembly Container

Signiert eine bereits signierte oder eine verzögert signierte Assembly mit dem Schlüsselpaar in Container neu.

Wenn -Rca verwendet wird, werden Hashes für alle Dateien in der Assembly neu berechnet.

-Rh Assembly

Berechnet Hashes für alle Dateien in der Assembly neu.

-t[p] Eingabedatei

Zeigt das in Eingabedatei gespeicherte Token für den öffentlichen Schlüssel an. Eingabedatei muss einen öffentlichen Schlüssel enthalten, der zuvor von einer Schlüsselpaardatei mithilfe von -p generiert wurde. Verwenden Sie nicht die Option -t[p], um ein Token direkt aus einer Schlüsselpaardatei zu extrahieren.

Sn.exe berechnet das Token mithilfe einer Hashfunktion aus dem öffentlichen Schlüssel. Um Speicherplatz zu sparen, speichert die Common Language Runtime Token für öffentliche Schlüssel im Manifest als Teil eines Verweises auf eine weitere Assembly, wenn eine Abhängigkeit zu einer Assembly mit starkem Namen aufgezeichnet wird. Die Option -tp zeigt zusätzlich zum Token den öffentlichen Schlüssel an.

Beachten Sie, dass bei Verwendung dieser Option die Assemblysignatur nicht überprüft wird, und sie daher nicht für Entscheidungen über Vertrauensstellungen verwendet werden sollte. Durch diese Option werden nur die unformatierten Tokendaten des öffentlichen Schlüssels angezeigt.

-T[p] Assembly

Zeigt das Token des öffentlichen Schlüssels für die Assembly an. Die Assembly muss dem Namen einer Datei entsprechen, die ein Assemblymanifest enthält.

Sn.exe berechnet das Token mithilfe einer Hashfunktion aus dem öffentlichen Schlüssel. Um Speicherplatz zu sparen, speichert die Laufzeit Token für öffentliche Schlüssel im Manifest als Teil eines Verweises auf eine weitere Assembly, wenn eine Abhängigkeit zu einer Assembly mit starkem Namen aufgezeichnet wird. Die Option -Tp zeigt zusätzlich zum Token den öffentlichen Schlüssel an.

Beachten Sie, dass bei Verwendung dieser Option die Assemblysignatur nicht überprüft wird, und sie daher nicht für Entscheidungen über Vertrauensstellungen verwendet werden sollte. Durch diese Option werden nur die unformatierten Tokendaten des öffentlichen Schlüssels angezeigt.

-TSassembly infile

Signiert die vollständig oder teilweise signierte assembly mit dem Schlüsselpaar in der infile zu Testzwecken.

-TSc assembly container

Signiert die vollständig oder teilweise signierte assembly mit dem Schlüsselpaar im Schlüsselcontainer container zu Testzwecken.

-v Assembly

Überprüft den starken Namen in Assembly, wobei Assembly der Name einer Datei ist, die ein Assemblymanifest enthält.

-vf Assembly

Überprüft den starken Namen in der Assembly. Im Unterschied zur Option -v wird die Überprüfung bei -vf auch dann erzwungen, wenn diese mit der Option -Vr deaktiviert wurde.

-Vl

Listet aktuelle Einstellungen für die Überprüfung starker Namen auf dem Computer auf.

-Vr Assembly [Benutzerliste] [Eingabedatei]

Registriert Assembly für das Überspringen bei der Überprüfung. Optional können Sie eine durch Trennzeichen getrennte Liste von Benutzernamen angeben. Wenn Sie Eingabedatei angeben, bleibt die Überprüfung aktiviert, es wird jedoch der öffentliche Schlüssel in Eingabedatei bei Überprüfungsvorgängen verwendet. Assembly kann in der Form *, strongname angegeben werden, um alle Assemblys mit dem angegebenen starken Namen zu registrieren. Strongname muss als die Zeichenfolge hexadezimaler Ziffern angegeben werden, die die Tokendarstellung des öffentlichen Schlüssels angibt. Siehe die Optionen -t und -T zum Anzeigen des Tokens des öffentlichen Schlüssels.

WarnhinweisVorsicht
Verwenden Sie diese Option nur bei der Entwicklung. Das Überspringen der Überprüfung einer Assembly kann ein erhebliches Sicherheitsrisiko darstellen. Wenn die Überprüfung einer Assembly übersprungen wird, besteht die Gefahr, dass deren vollständig angegebener Assemblyname (Assemblyname, Version, Kultur und öffentliches Schlüsseltoken) als falsche Identität einer böswilligen Assembly verwendet wird. Dadurch würde auch die Überprüfung der böswilligen Assembly übersprungen.

-Vu Assembly

Hebt die Registrierung von Assembly für das Überspringen bei der Überprüfung auf. Für -Vu gelten dieselben Regeln für die Angabe der Assembly wie bei -Vr.

-Vx

Entfernt alle Einträge für das Überspringen bei der Überprüfung.

-?

Zeigt Befehlssyntax und Optionen für das Tool an.

HinweisHinweis

Bei allen Optionen für Sn.exe wird die Groß- und Kleinschreibung beachtet. Sie müssen genau wie in der vorhergehenden Tabelle eingegeben werden, um vom Tool interpretiert werden zu können.
 Hinweise

Die Optionen -R und -Rc sind bei Assemblys sinnvoll, die verzögert signiert wurden. In diesem Szenario wurde während der Kompilierung nur der öffentliche Schlüssel festgelegt. Die Signierung erfolgt erst, wenn der private Schlüssel bekannt ist.

HinweisHinweis

Führen Sie für Parameter (z. B. –Vr), die auf geschützte Ressourcen wie die Registrierung schreiben, SN.exe als Administrator aus.
 Beispiele

Mit dem folgenden Befehl wird ein neues, nach dem Zufallsprinzip erzeugtes Schlüsselpaar erstellt und in keyPair.snk gespeichert.

sn -k keyPair.snk

Mit dem folgenden Befehl wird der Schlüssel aus keyPair.snk im CSP für starke Namen im Container MyContainer gespeichert.

sn -i keyPair.snk MyContainer

Der folgende Befehl extrahiert den öffentlichen Schlüssel aus keyPair.snk und speichert ihn in publicKey.snk.

sn -p keyPair.snk publicKey.snk

Mit dem folgenden Befehl werden der öffentliche Schlüssel und das Token für den öffentlichen Schlüssel in publicKey.snk angezeigt.

sn -tp publicKey.snk

Mit dem folgenden Befehl wird die Assembly MyAsm.dll überprüft.

sn -v MyAsm.dll

Mit dem folgenden Befehl wird MyContainer aus dem Standard-CSP gelöscht.

sn -d MyContainer
 Siehe auch

Referenz

Al.exe (Assembly Linker-Tool)
Visual Studio- und Windows SDK-Eingabeaufforderungen

Konzepte

Assemblys mit starkem Namen

Weitere Ressourcen

.NET Framework-Tools
 Änderungsprotokoll

Datum

Versionsgeschichte

Grund

April 2011

Hinzugefügte Informationen zur Verwendung der Visual Studio- und Windows SDK-Eingabeaufforderungen.

Informationsergänzung.

August 2010

Informationen zum Ausführen des Tools auf 64-Bit-Computern wurden hinzugefügt.

Informationsergänzung.
Communityinhalt   Was ist Community Content?
Neuen Inhalt hinzufügen RSS  Anmerkungen
© 2012 Microsoft. Alle Rechte vorbehalten. Nutzungsbedingungen | Markenzeichen | Informationen zur Datensicherheit
Page view tracker