Arquivo (Signcode.exe) ferramenta de assinatura
A ferramenta de assinatura de arquivo assina um arquivo executável portátil (PE) (arquivo .exe ou .dll) com uma assinatura digital Authenticode. Você pode assinar um assembly ou um arquivo individual contido em um assembly de vários arquivos. Se você está distribuindo um assembly, assine o assembly em vez de arquivos individuais. Executando Signcode.exe sem especificar quaisquer opções inicia um assistente que ajuda com a assinatura.
A ferramenta de assinatura de arquivo só é fornecido com o SDK do .NET estrutura versão 1.0 e 1.1. Nas versões posteriores, use o Ferramenta de sinal (SignTool.exe) utilitário em vez disso.
signcode [options] filename | assemblyname
Parâmetros
Argumento |
Descrição |
|---|---|
nome do arquivo |
O nome do arquivo PE para entrar. |
AssemblyName |
O nome do assembly para entrar. Esse arquivo deve conter um manifesto do assembly. |
Opção |
Descrição |
|---|---|
-$autoridade |
Especifica a autoridade de autenticação do certificado, que deve ser um dos individuais or comercial. Por padrão, o Signcode.exe usa permissão mais alto do certificado. |
-umalgoritmo |
Especifica o algoritmo de hash para assinatura, que deve ser um dos MD5 (o padrão) ou SHA1. |
-c arquivo |
Especifica o arquivo que contém o certificado de publicação de software codificado. |
-cn nome |
Especifica o nome comum do certificado. |
-i info |
Especifica um local para obter mais informações sobre o conteúdo (normalmente uma URL). |
-j dllName |
Especifica o nome de uma DLL que retorna uma matriz de atributos autenticados para assinatura de arquivos. Você pode especificar mais de uma DLL, repetindo o -j opção. |
-jp param |
Especifica um parâmetro a serem passados para a DLL anterior. Por exemplo: -j dll1 -jp dll1Param de. A ferramenta permite que apenas um parâmetro por DLL. |
-k nome de chave de |
Especifica o nome de contêiner de chave. |
-ky keytype |
Especifica o tipo de chave, que deve ser assinatura, troca ou um número inteiro (por exemplo, 4). |
-n nome |
Especifica um nome de texto que representa o conteúdo do arquivo para entrar. |
-p provedor de |
Especifica o nome do provedor de criptografia do sistema. |
-r local de |
Especifica o local de armazenamento de certificados no registro, que deve ser um dos CurrentUser (o padrão) ou LocalMachine. |
-s store |
Especifica o armazenamento de certificado que contém o certificado de autenticação. O padrão é Meu armazenamento. |
-sha1 impressão digital de |
Especifica o impressão digital, que é o hash sha1 do certificado assinatura incluído no armazenamento de certificados. |
-sp diretiva |
Define a diretiva de armazenamento de certificado, que deve ser um dos spcStore (o padrão) ou cadeia. Se você especificar cadeia, todos os certificados na cadeia de verificação, inclusive certificados auto-assinados, são adicionados à assinatura. Se você especificar spcStore, certificados confiáveis, auto-assinados não são incluídos nos certificados na cadeia adicionado à assinatura. |
-spc arquivo |
Especifica o SPC arquivo que contém os certificados de publicação de software. |
-t URL |
Indica que o arquivo é ser o carimbo de data/hora pelo servidor de carimbo de data/hora no endereço http especificado. |
-tr number |
Especifica o número máximo de tentativas de carimbo de data/hora até sucesso; padrão é 1. |
-tw number |
Especifica o atraso (em número de segundos) entre cada versão de avaliação de carimbo de data/hora. O padrão é 0. |
-v pvkFile |
Especifica a chave particular (.pvk) nome de arquivo que contém a chave particular. |
-x |
Carimbos de data/hora, mas não assina o arquivo. |
-y type |
Especifica o tipo de provedor criptográfico para usar. Um provedor criptográfico contém implementações de algoritmos e padrões de criptografia. Para obter uma lista dos tipos de provedor padrão, consulte "Microsoft Cryptographic serviço provedores" no SDK da plataforma. |
-? |
Exibe sintaxe de comando e opções para a ferramenta. |
Comentários
Para entrar com um arquivo de certificado (SPC) do publicador de software, você deve especificar o -spc and -v opções se sua chave particular estiver em um arquivo PVK. Se a chave particular estiver em um contêiner de chave do registro, você deve especificar o -spc and -k opções. Se você deseja assinar o arquivo com um arquivo SPC, você deve criar o arquivo SPC usando o Ferramenta de criação de certificado and the Ferramenta de software de teste de certificados do publicador.
Exemplos
O seguinte comando assina XYZ.exe usando o XYZ.spc Certificado de publicador de software e a chave particular do contêiner de chave do registro XYZ.
signcode /spc XYZ.spc /k XYZ XYZ.exe
O seguinte comando assina o assembly myAssembly usando o certificado no myCertificate.spc e a chave particular na myKey.pvk.
signcode /spc myCertificate.spc /v myKey.pvk myAssembly
Consulte também
Conceitos
Referência
Ferramenta de criação de certificado (Makecert.exe)
Software publicador certificado teste ferramenta (Cert2spc.exe)