Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O utilitário SignTool é uma ferramenta de linha de comando que você pode usar para assinar arquivos, verificar assinaturas de arquivo e arquivos de carimbo de data/hora. Assinar um arquivo fornece uma maneira de garantir a autenticidade e a integridade do arquivo. Isso é particularmente importante para arquivos executáveis, como aplicativos e controles ActiveX, que os usuários baixam da Internet.
Assinar um arquivo
O comando a seguir assina o arquivo chamado MyControl.exe usando um certificado armazenado em um arquivo PFX (Troca de Informações Pessoais):
SignTool sign /f MyCert.pfx MyControl.exe
O comando a seguir assina o arquivo usando um certificado armazenado em um arquivo PFX protegido por senha:
SignTool sign /f MyCert.pfx /p MyPassword MyControl.exe
Observação
Verifique se você protege corretamente a senha.
O seguinte comando assina e carimba o arquivo com data e hora:
SignTool sign /f MyCert.pfx /t http://timestamp.digicert.com MyControl.exe
Observação
Para obter informações sobre o carimbo de data/hora de um arquivo depois que ele já tiver sido assinado, consulte Adicionando carimbos de data/hora a arquivos assinados anteriormente.
O comando a seguir assina o arquivo usando um certificado localizado em Meu repositório com um nome de assunto do Editor da Minha Empresa:
SignTool sign /n "My Company Publisher" MyControl.exe
O comando a seguir assina um controle ActiveX e fornece informações exibidas pelo Internet Explorer quando o usuário é solicitado a instalar o controle:
SignTool sign /f MyCert.pfx /d "My Product Name" /du "https://www.example.com/myproductinfo.html" MyControl.exe
O comando a seguir assina o arquivo usando um certificado cujas informações de chave privada são protegidas por um módulo de criptografia de hardware. Por exemplo, suponha que o certificado chamado "Meu certificado High-Value", tenha uma chave privada instalada em um módulo de criptografia de hardware e que o certificado esteja instalado corretamente.
SignTool sign /n "My High-Value Certificate" MyControl.exe
O comando a seguir assina o arquivo usando um certificado cujas informações de chave privada são protegidas por um módulo de criptografia de hardware. Uma loja de computadores é especificada para a loja de AC (autoridade de certificação).
SignTool sign /n "My High Value Certificate" /sm /s CA MyControl.exe
O comando a seguir assina o arquivo usando um certificado armazenado em um arquivo. As informações de chave privada são protegidas por um módulo de criptografia de hardware e o provedor de serviços criptográficos (CSP) e o contêiner de chave são especificados por nome. Esse comando será útil se o certificado não estiver instalado corretamente.
SignTool sign /f HighValue.cer /csp "Hardware Cryptography Module" /k HighValueContainer MyControl.exe
SignTool retorna texto de linha de comando que indica o resultado da operação de assinatura. Além disso, SignTool retorna um código de saída zero para execução bem-sucedida, um para execução com falha e dois para execução concluída com avisos.
Verificando uma assinatura de arquivo
Para obter informações sobre como verificar a assinatura de um arquivo, consulte Como usar SignTool para verificar uma assinatura de arquivo. Para obter informações sobre como adicionar um carimbo de data/hora se o arquivo já tiver sido assinado, consulte Adicionando carimbos de data/hora a arquivos assinados anteriormente. Para obter informações adicionais sobre SignTool, consulte SignTool.