Microsoft SignTool

Microsoft SignTool ist ein Befehlszeilentool, das im Windows Software Development Kit (SDK) enthalten ist und zum digitalen Signieren von Dateien wie ausführbaren EXE-Dateien und DLLs verwendet wird. Mit diesem Tool können Entwickler ihre Anwendungen mit einer digitalen Signatur sichern und so das Vertrauen der Benutzer in die Authentizität und Integrität der Software stärken.

SignTool installieren

• SignTool ist Teil des Microsoft Windows Software Development Kit (SDK). Das Installationsprogramm kann von der Seite heruntergeladen werden Windows SDK.
• Hilfe von Microsoft finden Sie auf der Website learn.microsoft.com/.../seccrypto/signtool mit ausführlicher Erläuterung der Syntax und Parameter.

Grundlegende Befehle

Befehl zum Signieren einer benutzerdefinierten EXE-Anwendung mit CODE-Signaturzertifikat. Wenn kein Dateipfad festgelegt ist, muss dieser angegeben werden.

signtool sign /debug /n "web security" /fd SHA256 MyApp.exe

Grundparameter

• /debug – druckt Debugging-Informationen
• /n SubjectName – wählt ein Signaturzertifikat anhand des Subjektnamens aus; Es kann nur ein Teil des Namens eingegeben werden.
• /a – wählt automatisch das beste Signaturzertifikat aus
• /t URL – Zeitstempel-Serveroption
• /fd certHash – Spezifikation des Hashing-Algorithmus, obligatorischer Parameter (sha256, sha384)
• /d Desc – Spezifikation des signierten Codes

Syntaxbeispiele

signtool sign /a /fd SHA256 MyApp.exe
signtool sign /t http://time.certum.pl /a /fd SHA256 MyApp.exe
signtool sign /t http://timestamp.digicert.com /a /fd SHA384 "C:\path\to\MyApp.exe"
signtool sign /t http://time.certum.pl /n "MyCompany cert" /fd SHA256 /d "test code" MyApp.exe

---

Wohin als nächstes?

• SimplySign [CA Certum]
• CODE – FAQ und Lösungen für häufige Probleme
• OpenSSL für Windows und Mac