Microsoft SignTool
Microsoft SignTool je alat za komandnu liniju koji je uključen u Windows Software Development Kit (SDK) i koristi se za digitalno potpisivanje datoteka poput izvršnih EXE datoteka i DLL-ova. Ovaj alat omogućava programerima da osiguraju svoje aplikacije digitalnim potpisom, povećavajući korisničko povjerenje u autentičnost i integritet softvera.
Instaliranje SignTool-a
- SignTool je deo Microsoft Windows Software Development Kit (SDK). Instalator se može preuzeti sa stranice Windows SDK.
- Pomoć iz Microsoft-a nalazi se na sajtu learn.microsoft.com/.../seccrypto/signtool sa detaljnim objašnjenjem sintakse i parametara.
Osnovne komande
Komanda za potpisivanje prilagođene EXE aplikacije korišćenjem CODE Signing certifikata. Ako nemamo postavljen putanju datoteke, mora biti navedena.
signtool sign /debug /n "web security" /fd SHA256 MyApp.exe
Osnovni parametri
- /debug - ispisuje informacije za otklanjanje grešaka
- /n SubjectName - bira potpisni sertifikat po imenu predmeta; Može se uneti samo deo imena.
- /a - automatski bira najbolji potpisni sertifikat
- /t URL - opcija za server vremenskih oznaka
- /fd certHash - specifikacija algoritma za heširanje, obavezni parametar (sha256, sha384)
- /d Desc - specifikacija potpisanog koda
Primeri sintakse
signtool sign /a /fd SHA256 MyApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MyApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\path\to\MyApp.exe"
signtool sign /t http://time.certum.pl /n "MyCompany cert" /fd SHA256 /d "test code" MyApp.exe
Gde dalje?
Nazad na Pomoć
Pronašli ste grešku ili vam nešto nije jasno? Pišite nam!
