Knowledge Base

DigiCert® Certificate Utility for Windowsを使用したコード署名

DigiCertは、DigiCert Certificate Utility for Windowsを使用してコードサイニング証明書のCSRを作成したり、現在サポートされているバージョンのWindows上でコードファイルに署名することは推奨していません。DigiCert Certificate Utility for Windowsを利用して、従来のSHA-1ハッシュアルゴリズムを使用したファイルへの署名は可能ですが、新しいバージョンのWindowsではSHA-1で署名されたファイルは信頼されなくなりました。

コードサイニング証明書をまだ注文していない場合は、Code Signing Certificates.にアクセスしてください。

DigiCertコードサイニング証明書をDigiCert提供のハードウェアトークンにインストールした後、DigiCert Certificate Utility for Windowsを使用して下記の手順にそって署名と署名確認を行ってください: 

• コードに署名をします – DigiCert Utilityでコードに署名する方法 
• ファイルのコード署名を確認する– ファイルの署名を確認する方法

DigiCertコードサイニング証明書をDigiCert提供のハードウェアトークンにまだインストールしていない場合は、こちらをご参照ください。

DigiCert Utilityでコードに署名する方法

1. コードサイニング証明書を含むトークンを、コードに署名する Windows の機器に挿入します。
2. Windows サーバーまたはワークステーションで、 DigiCert® Certificate Utility for Windows 実行ファイル (DigiCertUtil.exe)をダウンロードして保存します。
3. DigiCert® Certificate Utility を実行し
   DigiCert Utilをダブルクリックします。
4. DigiCert Certificate Utility for Windows©で、Code Signing (青と銀の盾) をクリックし、コードの署名に使用するコード署名証明書を選択して、Sign Filesをクリックします。
   
   
   
   
5. Code Signingウィンドウで、Add Filesをクリックし、署名するファイルを参照して選択します。
   
   
   
   
6. 次に、署名にタイムスタンプを追加する場合は、 Add a timestamp to the signature　にをチェックをいれます。 
   1. タイムスタンプを追加するには、インターネットに接続する必要があります。
   2. タイムスタンプを追加すると、コードが変更されない限り、コードサイニング証明書の有効期限が切れた後も署名は有効なままになります。
7. Signをクリックします。
8.  “All the files have been successfully signed” というメッセージが表示されたら、OK.をクリックします。
   
   
   
   
9. 新しく署名されたコードの使用が可能になりました。

ファイルの署名を確認する方法

1. DigiCert Certificate Utility for Windows©で Code Signing (青と銀の盾) をクリックします。
   
   
   
   
2. 次に、Check Signature をクリックして、署名を確認するファイルを選択して開きます。.
3. Code Signed Signature Check ウィンドウで、 “The file is signed and the signature was verified”という緑色のチェックマークが表示されます。
   Add a timestamp to the signatureにチェックを入れた場合は、 “The signature was time stamped by DigiCert Inc on 'Date and Time”という緑色のチェックマークも表示されます。