Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’utilitaire SignTool est un outil en ligne de commande que vous pouvez utiliser pour signer des fichiers, vérifier les signatures de fichier et les fichiers horodatage. La signature d’un fichier permet de garantir l’authenticité et l’intégrité du fichier. Cela est particulièrement important pour les fichiers exécutables, tels que les applications et les contrôles ActiveX, que les utilisateurs téléchargent à partir d’Internet.
Signer un fichier
La commande suivante signe le fichier nommé MyControl.exe à l’aide d’un certificat stocké dans un fichier PFX (Personal Information Exchange) :
SignTool sign /f MyCert.pfx MyControl.exe
La commande suivante signe le fichier à l’aide d’un certificat stocké dans un fichier PFX protégé par mot de passe :
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
Remarque
Veillez à protéger correctement le mot de passe.
La commande suivante signe et horodaille le fichier :
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
Remarque
Pour plus d’informations sur l’horodatage d’un fichier après sa signature, consultez Ajout d’horodatages à des fichiers précédemment signés.
La commande suivante signe le fichier à l’aide d’un certificat situé dans le magasin My avec un nom d’objet de l’éditeur My Company :
SignTool sign /n "My Company Publisher" MyControl.exe
La commande suivante signe un contrôle ActiveX et fournit des informations affichées par Internet Explorer lorsque l’utilisateur est invité à installer le contrôle :
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
La commande suivante signe le fichier à l’aide d’un certificat dont les informations de clé privée sont protégées par un module de chiffrement matériel. Par exemple, supposons que le certificat appelé « Mon certificat High-Value », a une clé privée installée dans un module de chiffrement matériel et que le certificat est correctement installé.
SignTool sign /n "My High-Value Certificate" MyControl.exe
La commande suivante signe le fichier à l’aide d’un certificat dont les informations de clé privée sont protégées par un module de chiffrement matériel. Un stockage informatique est spécifié pour le stockage de l’autorité de certification (CA).
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
La commande suivante signe le fichier à l’aide d’un certificat stocké dans un fichier. Les informations de clé privée sont protégées par un module de chiffrement matériel, et le fournisseur de services de chiffrement (CSP) et le conteneur de clés sont spécifiés par nom. Cette commande est utile si le certificat n’est pas correctement installé.
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool retourne le texte de ligne de commande qui indique le résultat de l’opération de signature. En outre, SignTool retourne un code de sortie de zéro pour l’exécution réussie, un pour l’exécution ayant échoué et deux pour l’exécution terminée avec des avertissements.
Vérification d’une signature de fichier
Pour plus d’informations sur la vérification de la signature d’un fichier, consultez Utilisation de SignTool pour vérifier une signature de fichier. Pour plus d’informations sur l’ajout d’un horodatage si le fichier a déjà été signé, consultez Ajout d’horodatages aux fichiers précédemment signés. Pour plus d’informations sur SignTool, consultez SignTool.
Contenu connexe
Utilisation de SignTool pour vérifier une signature de fichier