SignTool ユーティリティは、ファイルの署名、ファイル署名の検証、およびタイム スタンプ ファイルに使用できるコマンド ライン ツールです。 ファイルに署名すると、ファイルの信頼性と整合性を確保できます。 これは、ユーザーがインターネットからダウンロードするアプリケーションや ActiveX コントロールなどの実行可能ファイルで特に重要です。
ファイルに署名する
次のコマンドは、Personal Information Exchange (PFX) ファイルに格納されている 証明書 を使用して、MyControl.exe という名前のファイルに署名します。
SignTool sign /f MyCert.pfx MyControl.exe
次のコマンドは、パスワードで保護された PFX ファイルに格納されている証明書を使用してファイルに署名します。
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
注
パスワードが適切に保護されていることを確認します。
次のコマンドは、ファイルに署名し、タイムスタンプを設定します。
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
注
既に署名された後のファイルのタイムスタンプの詳細については、「 以前に署名されたファイルへのタイムスタンプの追加」を参照してください。
次のコマンドは、マイ ストアにある証明書を使用して、会社の発行元のサブジェクト名でファイルに署名します。
SignTool sign /n "My Company Publisher" MyControl.exe
次のコマンドは、ActiveX コントロールに署名し、ユーザーがコントロールのインストールを求められたときに Internet Explorer によって表示される情報を提供します。
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
次のコマンドは、 秘密キー 情報がハードウェア暗号化モジュールによって保護されている証明書を使用してファイルに署名します。 たとえば、"My High-Value Certificate" という名前の証明書に、ハードウェア暗号化モジュールに秘密キーがインストールされており、証明書が正しくインストールされているとします。
SignTool sign /n "My High-Value Certificate" MyControl.exe
次のコマンドは、 秘密キー 情報がハードウェア暗号化モジュールによって保護されている証明書を使用してファイルに署名します。 証明機関 (CA) ストアにコンピューター ストアが指定されています。
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
次のコマンドは、ファイルに格納されている証明書を使用してファイルに署名します。 秘密キー情報はハードウェア暗号化モジュールによって保護され、 暗号化サービス プロバイダー (CSP) と キー コンテナー は名前で指定されます。 このコマンドは、証明書が正しくインストールされていない場合に便利です。
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool は、署名操作の結果を示すコマンド ライン テキストを返します。 さらに、SignTool は、正常に実行された場合は 0 の終了コードを返し、1 の場合は実行が失敗し、2 の場合は警告付きで実行が完了したことを示します。
ファイル署名の確認
ファイルの署名の検証の詳細については、「 SignTool を使用したファイル署名の検証」を参照してください。 ファイルが既に署名されている場合のタイム スタンプの追加については、「 以前に署名されたファイルへのタイム スタンプの追加」を参照してください。 SignTool の詳細については、「 SignTool」を参照してください。