質問
Signtoolでの署名方法を教えてください。
回答
必ずお読みください
このページではMicrosoft 社 Authenticode 署名ツール ( Signtool.exe ) を利用した基本的なデジタル署名の手順を説明しています。ご確認ください
※インストール先やバージョンによってコマンドが異なりますので、環境にあわせて内容を変更してください。
#signtoolexe 'signtool.exe' は、内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。 |
signtool.exe sign /a /v <署名するファイル> |
※/aオプションを指定すると自動的に最適な証明書ファイルが、PC上の証明書ストアから選択されて署名されます。
バックアップされたpfxファイルを使う場合や、複数証明書が搭載されている環境の場合は、以下のように直接指定してください。
signtool.exe sign /f <pfx証明書ファイル名> /p <pfx証明書パスワード> /v <署名するファイル> |
signtool.exe sign /f <pfx証明書ファイル名> /p <pfx証明書パスワード> /tr <タイムスタンプURL> /v <署名するファイル> |
signtool.exe sign /fd sha256 /f <pfx証明書ファイル名> /p <pfx証明書パスワード> /tr <タイムスタンプURL> /v <署名するファイル> |
SHA-1、SHA-256の両ハッシュアルゴリズムで署名をする必要がある場合は、以下を参考にしてください。
signtool.exe sign /f <pfx証明書ファイル名> /p <pfx証明書パスワード> /tr <タイムスタンプURL> /v <署名するファイル> signtool.exe sign /fd sha256 /f <pfx証明書ファイル名> /p <pfx証明書パスワード> /as /tr <タイムスタンプURL> /v <署名するファイル> |