Microsoft SignTool
Microsoft SignTool je alat za naredbeni redak uključen u Windows Software Development Kit (SDK) koji se koristi za digitalno potpisivanje datoteka poput izvršnih EXE datoteka i DLL-ova. Ovaj alat omogućuje programerima da osiguraju svoje aplikacije digitalnim potpisom, povećavajući povjerenje korisnika u autentičnost i integritet softvera.
Instalacija SignTool-a
- SignTool je dio Microsoft Windows Software Development Kit (SDK). Instalater se može preuzeti s web stranice Windows SDK.
- Pomoć iz Microsoft-a nalazi se na stranici learn.microsoft.com/.../seccrypto/signtool s detaljnim objašnjenjem sintakse i parametara.
Osnovne naredbe
Naredba za potpisivanje prilagođene aplikacije EXE koristeći CODE Signing certifikat. Ako nemamo postavljen put datoteke, mora se specificirati.
signtool sign /debug /n "web security" /fd SHA256 MyApp.exe
Osnovni parametri
- /debug - ispisuje informacije za otklanjanje pogrešaka
- /n SubjectName - odabire certifikat za potpisivanje po imenu predmeta; Može se unijeti samo dio imena.
- /a - automatski odabire najbolji certifikat za potpisivanje
- /t URL - opcija poslužitelja vremenskog pečata
- /fd certHash - specifikacija algoritma sažetka, obavezni parametar (sha256, sha384)
- /d Desc - specifikacija potpisanog koda
Primjeri sintakse
signtool sign /a /fd SHA256 MyApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MyApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\putanja\do\MyApp.exe"
signtool sign /t http://time.certum.pl /n "MyCompany cert" /fd SHA256 /d "test code" MyApp.exe
Što dalje?
Povratak na pomoć
Našli ste grešku ili ne razumete nešto? Pišite nam!
